Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



8. 选择"Active Directory Enabled"（启用 Active Directory）复选框。



9. 选择"Enable smart card Login"（启用智能卡登录）会启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



10. 如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择"Enable Single Sign-On"（启用单一登录）。



11. 单击"Add"（添加）以输入用户域名。在文本字段中输入域名，然后单击"OK"（确定）。请注意，此步骤可选。如果您配置用户域列表，则会在 Web 界面登录屏幕上显示该列

表。您可从列表中选择，然后只需输入用户名。



12. 在"Timeout"（超时）字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。



13. 选择"Look Up Domain Controllers with DNS"（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制器。如果已配置，则忽略"Domain

Controller Server Addresses 1-3"（域控制器服务器地址 1-3）。选择"User Domain from Login"（登录的用户域）可使用登录用户的域名进行 DNS 查找。否则，

选择"Specify a Domain"（指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址（前 4 个地址由 DNS 查找返回），直到成功建立连接为止。如果

选择"Standard Schema"（标准架构），域控制器是用户帐户和角色组所在的地址。



14. 选择"Specify Domain Controller Addresses"（指定域控制器地址）选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地址。未执行 DNS 查找。指定域控制器

的 IP 地址或 FQDN。当选择"Specify Domain Controller Addresses"（指定域控制器地址）选项时，要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的

地址，直到成功建立连接为止。如果选择"Standard Schema"（标准架构），这些地址是用户帐户和角色组所在的域控制器的地址。



15. 单击"Next"（下一步）。

此时会出现 "Step 3 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 3 步，共 4 步）屏幕。



16. 在"Schema Selection"（架构选择）下选择"Standard Schema Selection"（标准架构选择）复选框。



17. 单击"Next"（下一步）。

此时会显示"Step 4a of 4 Active Directory"（Active Directory 第 4a 步，共 4 步）屏幕。



18. 在"Standard Schema Settings"（标准架构设置）下，选择"Look Up Global Catalog Servers with DNS"（利用 DNS 查找全局编录服务器）选项并输入要在

DNS 查找中使用的"Root Domain Name"（根域名）以获得 Active Directory 全局编录服务器。如果已配置，则忽略"Global Catalog Server Addresses 1-3"（全局编录

服务器地址 1-3）。iDRAC6 会尝试逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时，标准架构才需要全

局编录服务器。



19. 选择"Specify Global Catalog Server Addresses"（指定全局编录服务器地址）选项，并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。未执行 DNS 查找。要

求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。



20. 单击"Role Group"（角色组）按钮添加一个角色组。

此时会出现"Step 4b of 4 Configure Role Group"（配置角色组第 4b 步，共 4 步）屏幕。



21. 输入"Group name"（组名称）。组名称标识与 iDRAC6 关联的 Active Directory 角色组。



22. 输入"Group Domain"（组域）。"Group Domain"（组域）是目录林的完全限定 Root 域名。



23. 在"Role Group Privileges"（角色组权限）部分中，设置组权限。请参阅表 5-14 了解角色组权限的信息。



24. 单击"OK"（确定）保存角色组设置。

此时会显示一个警报对话框，表明您的设置已经更改。单击"OK"（确定）返回到"Step 4a of 4 Active Directory Configuration and Management"（Active

Directory 配置与管理第 4a 步，共 4 步）屏幕。



25. 要添加额外角色组，请重复步骤 20 到步骤 24。



26. 单击"Finish"（完成），然后单击"Done"（完成）。

此时会出现主"Active Directory Configuration and Management"（Active Directory 配置与管理）摘要屏幕。检测刚配置的 Active Directory 设置。

注：当 DNS 查找失败或未返回任何服务器时，iDRAC6 不会将故障转移到指定的域控制器。

注：当 DNS 查找失败或未返回任何服务器时，iDRAC6 不会将故障转移到指定的全局编录服务器。

注：仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。而在此多域情况下，仅可使用通用组。如果使用 iDRAC6 Web GUI 配置 Active

Directory，则需要输入全局地址，即使用户和组都处于同一域。

注：如果修改任何权限，现有角色组权限（管理员、高级用户或客用户）将会根据修改的权限更改为自定义组或相应角色组权限。