Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0
51525354555657585960
Spécificationspourl'activationdel'authentificationActiveDirectorypouriDRAC6
PourutiliserlafonctionnalitéAuthentificationActiveDirectoryd'iDRAC6,vousdevezdéjàavoirdéployéuneinfrastructureActiveDirectory.Consultezlesite
WebdeMicrosoftpourdesinformationssurlaconfigurationd'uneinfrastructureActiveDirectorysivousn'enavezpasdéjàune.
iDRAC6utiliselemécanismed'infrastructureàclépublique(PKI)standardpours'authentifierentoutesécuritésurActiveDirectory;vousaurezdonc
égalementbesoind'unePKIintégréedansl'infrastructureActiveDirectory.
Consultez le site Web de Microsoft pour plus d'informations sur la configuration de PKI.
Pourvousauthentifiercorrectementsurtouslescontrôleursdedomaine,vousdevrezégalementactiverleprotocoleSSL(SecureSocketLayer)surtousles
contrôleursdedomaineauxquelsseconnectel'iDRAC6.Pourdesinformationsplusspécifiques,consultezActivationdeSSLsuruncontrôleurdedomaine.
ActivationdeSSLsuruncontrôleurdedomaine
Lorsqu'iDRAC6authentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.
Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversésur
iDRAC6. En d'autres termes, pour que l'iDRAC6 soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine
racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'autoritédecertificationdudomaine.
Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes
suivantespouractiverSSLsurchaquecontrôleurdedomaine:
1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.
a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.
b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresderequêteautomatiquedecertificat et cliquez sur Requête
automatique de certificat.
c. Dans l'AssistantConfigurationderequêtesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.
d. Cliquez sur Suivant, puis sur Terminer.
Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesuriDRAC6
1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.
2. Cliquez sur Démarrer® Exécuter.
3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.
4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un snap- in.
5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.
6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.
7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.
8. SélectionnezOrdinateur local et cliquez sur Terminer.
9. Cliquez sur OK.
10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.
11. Repérezetcliquez-droitesurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâches et cliquez sur Exporter...
12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.
13. Cliquez sur SuivantetsélectionnezCodéenbase64X.509(.cer) comme format.
14. Cliquez sur Suivantetenregistrezlecertificatdansunrépertoiredevotresystème.
15. Téléversezlecertificatquevousavezenregistrédansétape14 sur iDRAC6.
Pourtéléchargerlecertificatàl'aidedelaRACADM,consultezConfigurationd'ActiveDirectoryavecleschémastandardvialaRACADM.
REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.
REMARQUE:SivousutilisezuneACautonome,lesétapessuivantespeuventvarier.