Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160



4. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.

iDRAC6führtdieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.iDRAC6erstelltaucheinendetailliertenTestbericht,

anhanddessenSiedieverschiedenstenProblemelösenkönnen.

Wenn die Probleme weiter bestehen, konfigurieren Sie Ihre Active Directory-Einstellungen,ändernSieIhreBenutzerkonfigurationundführenSieden

Testerneutdurch,bisderTestbenutzerdenAuthentifizierungsschrittdurchführenkann.



IchhabedieÜberprüfungdesZertifikatsdeaktiviert,meineActiveDirectory- Anmeldung ist aber trotzdem

gescheitert.IchhabedieDiagnosenvonderGUIausdurchgeführtunddieTestergebnissezeigendiefolgende

Fehlermeldung: Wo liegt das Problem und wie kann ich es beheben?

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfung

fehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-Zertifikat auf den iDRAC hochgeladen wurde. Kontrollieren Sie bitte auch, dass

dieGültigkeitdesiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem

Directory-Server-Zertifikatübereinstimmt).

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:

l DasGültigkeitsdatumdesiDRAC6liegtnichtinnerhalbdesGültigkeitszeitraumsdesServerzertifikatsoderdesZertifizierungsstellenzertifikats.

ÜberprüfenSiedieiDRAC6-ZeitunddenGültigkeitszeitraumIhresZertifikats.

l DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.

¡ Wenn Sie eine IP-Adresse nutzen, finden Sie weitere Informationen unter "Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers

und erhalte keine Zertifikatsvalidierung. Worin besteht das Problem genau?".

¡ WennSieeinenFQDNnutzen,müssenSiesicherstellen,dassSiedenFQDNdesDomänenControllersnutzen,nichtdenderDomäneselbst.

Verwenden Sie z. B.: Servername.beispiel.com und nicht beispiel.com.



Wasmussichüberprüfen,wennichmichnichtüberActiveDirectorybeiiDRAC6einloggenkann?

StellenSiezunächstmithilfederFunktion"Einstellungenüberprüfen"fest,wodasProblemliegt.AnleitungenhierzufindenSieunter"Die Active Directory-

Anmeldung ist gescheitert. Wie gehe ich vor?"

DannlösenSiedasProblemanhanddervorgegebenenSchritte.WeitereInformationenfindenSieunter"Einstellungen testen".

DiehäufigstenFragenwerdenindiesemAbschnittbeantwortet.GrundsätzlichsolltejedochFolgendesüberprüftwerden:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.

a. StellenSiesicher,dassdasKontrollkästchenActive Directory aktiviert auf der Seite Schritt 2 von 4 Active Directory Konfiguration und

Verwaltung markiert ist.

b. Wenn die Zertifikatsvalidierung aktiviert ist, stellen Sie sicher, dass Sie das richtige Stamm-Zertifizierungsstellenzertifikat des Active Directory auf

iDRAC6 hochgeladen haben. Das Zertifikat wird im aktuellen Feld des Active Directory-Zertifizierungsstellenzertifikats angezeigt. Stellen Sie

sicher, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdesZertifizierungsstellenzertifikatsbefindet.

c. Wenn Sie das erweiterte Schema verwenden, ist sicherzustellen, dass der iDRAC6-Name und der iDRAC6-Domänenname mit der Active

Directory-Umgebungskonfigurationübereinstimmen.

Wenn Sie das Standardschema verwenden, stellen Sie sicher, dass der Gruppenname und die Gruppendomäne mit der Active Directory-

Konfigurationübereinstimmen.

d. Navigieren Sie zum Bildschirm Netzwerk.WählenSieSystem® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Netzwerk aus.

Stellen Sie sicher, dass die DNS-Einstellungen korrekt sind.

e. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdes

Zertifikats befindet.



ÜberprüfendesActiveDirectory-Zertifikats



Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers und erhalte keine Zertifikatsvalidierung.

Worin besteht das Problem genau?

PrüfenSiedasFeldServernameoderalternativerServernameIhresDomänen-Controller-Zertifikats.GewöhnlichverwendetActiveDirectorydenHostnamen

und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats. Das Problem kann

folgendermaßenbehobenwerden:

l KonfigurierenSiedenHostnamen(FQDN)desDomänen-Controllers als Adresse(n)desDomänen-Controllers auf dem iDRAC6, damit er mit dem

Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.