Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



2. 登录到 iDRAC6 Web 界面。



3. 在系统树中，选择"System"（系统）®"Remote Access"（远程访问）® iDRAC6 ®"Network/Security"（网络/安全性）选项卡® "Network"（网络）。

在"Network"（网络）页中，验证"DNS iDRAC6 Name"（DNS iDRAC6 名称）是否正确并匹配 iDRAC6 完全限定域名。



4. 在系统树中，选择"System"（系统）® "Remote Access"（远程访问）® iDRAC6® "Network/Security"（网络/安全性）选项卡® "Directory Service"（目录

服务）® Microsoft Active Directory。

随即显示 Active Directory 摘要屏幕。



5. 滚动到屏幕底部并单击"Configure Active Directory"（配置 Active Directory）。

显示"Active Directory Configuration and Management Step 1 of 4"（Active Directory 配置与管理第 1 步，共 4 步）屏幕。



6. 要验证 Active Directory 服务器的 SSL 证书，请选择"Certificate Settings"（证书设置）下的"Enable Certificate Validation"（启用证书验证）复选框。

如果不想验证 Active Directory 服务器的 SSL 证书，则无需采取任何措施，并跳到步骤 8。



7. 在"Upload Active Directory CA Certificate"（上载 Active Directory CA 证书）下输入证书文件路径或浏览找到证书文件，然后单击"Upload"（上载）。

您上载的 Active Directory CA 证书的证书信息会在"Current Active Directory CA Certificate"（当前 Active Directory CA 证书）部分出现。



8. 单击"Next"（下一步）。

显示"Active Directory Configuration and Management Step 2 of 4"（Active Directory 配置与管理第 2 步，共 4 步）屏幕。



9. 选择"Enable Active Directory"（启用 Active Directory）复选框。



10. 如果要在登录到工作站后不输入域用户验证凭据（比如用户名和密码）就直接登录 iDRAC6，选择"Enable Single Sign-on"（启用单一登录）。

要使用此功能登录 iDRAC6，应已使用有效 Active Directory 用户帐户登录到系统。另外，应已配置用户帐户使用 Active Directory 凭据登录 iDRAC6。iDRAC6 使用缓存的

Active Directory 凭据登录。

将 iDRAC6 配置为使用单一登录 (SSO) 之前，确保已执行下列步骤：

a. 在 Active Directory 服务器中已创建设备对象、权限对象和关联对象。

b. 为创建的权限对象设置访问权限。建议不要提供管理员权限，因为管理员权限会绕过某些安全检查。

c. 使用关联对象关联设备对象和权限对象。

d. 将之前的 SSO 用户（登录用户）添加至设备对象。

e. 为

验证用户

提供访问权限，以访问创建的关联对象。

有关如何执行这些步骤的信息，请参阅" 将 iDRAC6 用户和权限添加到 Active Directory"。

要使用 CLI 启用 SSO，请运行 RACADM 命令：

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



11. 添加"User Domain Name"（用户域名），并输入域控制器服务器地址的 IP 地址。选择"Look Up Domain Controllers with DNS"（利用 DNS 查找域控制器）

或"Specify Domain Controller Addresses"（指定域控制器地址）。选择"Next"（下一步）。显示"Active Directory Configuration and Management Step 3

of 4"（Active Directory 配置与管理第 3 步，共 4 步）屏幕。



12. 选择"Standard Schema"（标准架构）或"Extended Schema"（扩展架构）选项，然后单击"Next"（下一步）。

如已选择"Standard Schema"（标准架构），请转至第 13 步。如已选择"Extended Schema"（扩展架构），请转至第 14 步。



13. 对于标准架构：

a. 在"Active Directory Step 4a of 4"（Active Directory 第 4a 步，共 4 步）页中，输入"Global Catalog Server"（全局编录服务器）的 IP 地址或选择"Look

Up Global Catalog Servers with DNS"（利用 DNS 查找全局编录服务器）选项并输入 DNS 查找所使用的"Root Domain Name"（根域名）以获得 Active

Directory 全局编录服务器。

b. 单击任意角色组，并添加有效 Active Directory 用户所属角色组的信息。显示"Active Directory Step 4b of 4"（Active Directory 第 4b 步，共 4 步）屏幕。

c. 输入角色组名称、组域名、角色组权限级别以及要求的权限，然后单击"Finish"（完成）。显示"Configuration set successfully (成功设置配置)"（配置成功设置）消

息。单击 OK（确定）。"Step 4a of 4"（第 4a 步，共 4 步）屏幕显示创建的角色组名称、组域和组权限级别。

d. 单击 Finish（完成）。系统将显示成功信息。



14. 对于扩展架构，在"Active Directory Step 4 of 4"（Active Directory 第 4 步，共 4 步）屏幕中，输入 iDRAC6 名称和 iDRAC6 域名，然后单击"Finish"（完

注：必须输入绝对文件路径，包括完整路径、完整文件名及文件扩展名。