Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der iDRAC6-Webschnittstelle an.



3. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active

Directory aus.

Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.



4. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.

Der Bildschirm Schritt 1 von 4 Active Directory wird angezeigt.



5. Um das SSL-Zertifikat Ihres Active Directory-Serverszuüberprüfen,wählenSiedasKontrollkästchenfür Zertifikatsvalidierung aktiviert unter

Zertifikateinstellungen aus.

Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,fahrenSiemitSchritt7fort.



6. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken

SieanschließendaufLaden.

Die Informationen zum Active Directory CA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory CA-Zertifikat angezeigt.



7. Klicken Sie auf Weiter.

Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.



8. WählenSiedasKontrollkästchenActive Directory aktiviert aus.



9. Klicken Sie auf Hinzufügen, um den Benutzerdomänennameneinzugeben.SiegebendenDomänennamenindasTextfeldeinundklickendannaufOK.

DieserSchrittistoptional.WennSieeineListevonBenutzerdomänenkonfigurieren,wirddieseListeaufdemAnmeldebildschirmderWebschnittstelle

verfügbarsein.SiekönneneineAuswahltreffenundbrauchenanschließendnurnochdenBenutzernameneinzugeben.



10. Geben Sie im Feld Timeout in Sekunden ein, wie lange das iDRAC6- Programm auf eine Antwort des Active Directory warten soll.



11. WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-ControllerübereineDNS-Suche zu ermitteln. Ist

dies bereits konfiguriert, werden die Domänen-Controller- Serveradressen 1-3ignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die

DNS-SuchemitdemDomänennamendesAnmeldebenutzersdurchzuführen.WählenSieansonstenEineDomäneangeben aus und geben Sie den

DomänennamenfürdieDNS-Suche ein. iDRAC6 versucht so lange nacheinander mit jeder der Adressen eine Verbindung herzustellen (zu den ersten 4

Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkann.WennErweitertes Schemaausgewählt

ist,repräsentierendieAdressendieDomänen-Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.Wenndas

Standardschemaausgewähltist,repräsentierendieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.



12. WählenSiedieOptionDomänen-Controller-Adressen angebenaus,umiDRAC6dieVerwendungderActiveDirectoryDomänen-Controller-

Serveradressenzuermöglichen.DNS-Suchewirdnichtdurchgeführt.GebenSiedieIP-AdresseoderdenFQDNdesDomänen-Controllers an. Wenn die

Option Domänen-Controller-Adressen angebenausgewähltist,mussmindestenseinederdreiAdressenkonfiguriertsein.iDRAC6versucht,

nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Wenn Erweitertes Schema

ausgewähltist,sinddiesdieAdressenderDomänen- Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.



13. Klicken Sie auf Weiter.

Der Bildschirm Schritt 3 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.



14. WählenSieunterSchemaauswahldasKontrollkästchenErweitertes Schema aus.



15. Klicken Sie auf Weiter.

Der Bildschirm Schritt 4 von 4 Active Directory wird angezeigt.



16. Geben Sie unter Erweitertes Schema Einstellungen den iDRAC6-Namen und den iDRAC6-Domänennamen ein, um das iDRAC6-Geräteobjektund

seine Speicherstelle im Active Directory zu konfigurieren.



ANMERKUNG: SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollständigenDateinamenmit

Dateierweiterungenthält.

ANMERKUNG: In dieser Version wird die Smart Card-basierte Zweifaktor-Authentifizierung(TFA)nichtunterstützt,wenndasaktiveVerzeichnisfür

daserweiterteSchemakonfiguriertist.DieFunktionEinmaligesAnmelden(SSO)wirdfürdasStandard-unddaserweiterteSchemaunterstützt.

ANMERKUNG: iDRAC6greiftnichtaufdieangegebenenDomänencontrollerzurück,wenneineDNS-SuchefehlschlägtoderdiedurchdieSuche

ermittelten Server nicht funktionieren.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, muss mit dem Feld Server oder Server Alternativer Name im

ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieZertifikatsvalidierungaktivierthaben.