Users Guide
Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastrukur bereitgestellt
haben. Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls diese noch nicht vorhanden sein sollte.
iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin
dasActiveDirectorydurchzuführen.SiebenötigendaheraucheineintegriertePKIfürdieActiveDirectory-Infrastruktur.
Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.
UmeinekorrekteAuthentifizierungzuallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-
Controllernaktivieren,zudeneniDRAC6eineVerbindungherstellt.NähereInformationenfindenSieunter"SSLaufeinemDomänen-Controller aktivieren".
SSLaufeinemDomänen-Controller aktivieren
Wenn Benutzer durch das iDRAC6 gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-SitzungmitdemDomänen-Controller
gestartet.DerDomänen-Controller muss ein von der Zertifizierungsstelle (CA) signiertes Zertifikat erstellen – das Stammzertifikat, das auch in das iDRAC6
geladen wird. Damit also die iDRAC6-Authentifizierung auf einem beliebigenDomänen-Controllermöglichist– egal, ob es sich um den Stamm-Domänen-
ControlleroderdenuntergeordnetenDomänen-Controller handelt – mussdieserDomänen-Controller ein SSL-aktiviertes,vonderCAderDomänesigniertes
SSL-Zertifikat aufweisen.
Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden
Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.
1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.
a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.
b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-
Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.
c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.
d. Klicken Sie auf Weiter und dann auf Fertig stellen.
Das CA-StammzertifikatdesDomänen-Controllers zu iDRAC6 exportieren
1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.
2. WählenSieStart® Ausführen.
3. Geben Sie im Feld Ausführen den Befehl mmc ein, und klicken Sie auf OK.
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Systemen) undwählenSieSnap-Inhinzufügen/entfernen.
5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.
6. WählenSieimFensterEigenständigesSnap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen.
7. WählenSieComputer-Konto und klicken Sie auf Weiter.
8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.
9. Klicken Sie auf OK.
10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.
11. Suchen Sie das CA-StammzertifikatundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus und klicken Sie auf Exportieren...
12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.
13. Klicken Sie auf WeiterundwählenSieBase-64-kodiert X.509 (.cer) als Format.
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das unter Schritt 14 gespeicherte Zertifikat auf das iDRAC6.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "Konfiguration des Active Directory mit Standardschema
unter Verwendung von RACADM".
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: WennSiemiteinemunabhängigenCAarbeiten,könnendiefolgendenSchritteabweichen.