Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140



Active Directory konfigurieren (Standardschema und erweitertes Schema)



1. Klicken Sie auf dem Zusammenfassungsbildschirm von Active Directory auf Active Directory konfigurieren.



2. Auf dem Bildschirm Schritt 1 von 4 Active DirectorykönnenSieentwederdieZertifikatsvalidierungaktivieren,dasActiveDirectory-

Zertifizierungsstellenzertifikat zum iDRAC6 hochladen oder das aktuelle Active Directory-Zertifizierungsstellenzertifikat anzeigen.

Tabelle5-26beschreibtdieEinstellungenundAuswahlenfürdieeinzelnenSchritteimVerfahrenzuActive Directory-Konfiguration und -Verwaltung.

KlickenSiezumFortfahrenaufdieentsprechendeSchaltfläche.

Tabelle 5-26. Einstellungen der Seite Active Directory-Konfiguration

Aktualisieren

LädtdenActive Directory-Bildschirm neu.



Einstellung



Beschreibung

Schritt 1 von 4 Active Directory Konfiguration und Verwaltung

Zertifikatsvalidierung aktiviert

Gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist. Falls Markiert, ist die Zertifikatsvalidierung aktiviert.

iDRAC6verwendetbeimHerstelleneinerVerbindungzumActiveDirectoryLDAPüberSecureSocketLayer(SSL).

StandardmäßigbietetderiDRAC6hoheSicherheit,indemerdasaufdeniDRAC6geladeneZertifizierungsstellenzertifikat

verwendet,umwährenddesSSL-Handshake das SSL-ServerzertifikatdesDomänen-Controllerszuüberprüfen.

Zertifikatsvalidierung kann zu Testzwecken deaktiviert werden.

Active Directory-CA-Zertifikat

hochladen

Klicken Sie zum Hochladen eines Active Directory-Zertifizierungsstellenzertifikats auf Durchsuchen,wählenSiedieDatei

aus und klicken Sie auf Hochladen. Stellen Sie sicher, dass die SSL-ZertifikatedesDomänen-Controllers von derselben

ZertifizierungsstellesigniertwurdenunddassdiesesZertifikataufderManagementStationverfügbarist,dieaufden

iDRAC6 zugreift. Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie hochladen. Wenn Sie sich

entscheiden,nichtzumZertifikatzubrowsen,gebenSiedenDateipfadein,derdenvollständigenPfadsowieden

gesamtenDateinamenunddieDateierweiterungenthält.

Aktuelles Active Directory-

Zertifizierungsstellenzertifikat

Zeigt das Active Directory-Zertifizierungsstellenzertifikat an, das zum iDRAC6 hochgeladen wurde.

Schritt 2 von 4 Active Directory Konfiguration und Verwaltung

Active Directory aktiviert

WählenSiedieseOptionaus,wennSieActiveDirectoryaktivierenmöchten.

Smart-Card-Anmeldung

aktivieren

WählenSiedieseOptionaus,umdieSmartCard-Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden

AnmeldungsversuchenüberdieGUIzueinerSmartCard-Anmeldung aufgefordert.



ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die Einmalanmeldung werden nur auf

Microsoft Windows-BetriebssystemenmitInternetExplorerunterstützt.Terminaldienste(Remote-Desktop) unter

Windows XP

unterstützenaußerdemdenSmartCard-Betrieb nicht. Windows Vista

unterstütztdiese

Verwendungsart jedoch.

Einmalanmeldung aktivieren

WählenSiedieseOptionaus,wennSiesichamiDRAC6anmeldenmöchten,ohneIhreAuthentifizierungs-

BenutzeranmeldeinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.WennSiedie

Einmalanmeldung(SSO)aktivierenundsichdannabmelden,könnenSiesichunterVerwendungvonSSOwieder

anmelden. Wenn Sie unter Verwendung von SSO bereits angemeldet sind und sich dann abmelden, oder wenn SSO

fehlschlägt,wirddienormaleWebseiteangezeigt.



ANMERKUNG: Die Aktivierung der Smart-Card-Anmeldung oder der einfachen Anmeldung bewirkt nicht, dass

bandexterneBefehlszeilenschnittstelleneinschließlichSSH,Telnet,Remote-RACADMundIPMIüberLANdeaktiviert

werden.



ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die Einmalanmeldung (SSO) werden nicht

unterstützt,wennActiveDirectoryfürErweitertesSchemakonfiguriertist.

Benutzerdomänenname

GebenSiedieEinträgederBenutzerdomänennamenein.Wennkonfiguriert,wirdaufderAnmeldeseiteeineListeder

BenutzerdomänennamenalsDrop-Down-Menüangezeigt.Wennnichtkonfiguriert,könnensichActiveDirectory-

Benutzerweiterhinanmelden,indemSiedenBenutzernamenimFormatBenutzername@Domänennameoder

Domänenname\Benutzernameeingeben.Hinzufügen:FügtderListeeinenneuenBenutzerdomänennamenhinzu.

Bearbeiten:ModifizierteinenvorhandenenBenutzerdomänennamen.Löschen:LöschteinenBenutzerdomänennamen

aus der Liste.

Zeitüberschreitung

GebenSiediemaximaleWartezeitfürdenAbschlussvonActiveDirectory-Abfragen in Sekunden ein.

Domänen-Controller mit DNS

suchen

WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-Controllerüber

eine DNS-Suchezuermitteln.WenndieseOptionausgewähltist,werdendieServeradressen1-3derDomänen-

Controllerignoriert.WählenSieBenutzerdomänederAnmeldung aus, um eine DNS-SuchemitdemDomänennamen

desAnmeldebenutzersdurchzuführen.WählenSieansonstenDomäneangeben aus und geben Sie den

Domänennamenein,derfürdieDNS-Suche verwendet werden soll. iDRAC6 versucht, sich nacheinander mit jeder der

Adressen zu verbinden (die ersten 4 Adressen, die durch die DNS-Suche ermittelt werden), bis ein Verbindungsversuch

erfolgreich ist.

Wenn Erweitertes Schemaausgewähltist,repräsentierendieAdressendieDomänen-Controller, auf denen sich das

iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.WenndasStandardschemaausgewähltwurde,

repräsentierendieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.

Domänen-Controller-Adressen

angeben

WählenSiedieOptionDomänen-Controller-Adressen angeben aus, um iDRAC6 die Verwendung der angegebenen

Active Directory-Domänen-Controller-Serveradressenzuermöglichen.WenndieseOptionausgewähltist,wirdkeine

DNS-Suchedurchgeführt.GebenSiedieIP-AdresseoderdenvollständigenqualifiziertenDomänennamen(FQDN)des

Domänen-Controllers ein. Wenn die Option Domänen-Controller-Adresse angebenausgewähltist,mussmindestens

eine der drei Adressen konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine