Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



17. Klicken Sie auf Beenden,umIhreÄnderungenzuspeichern,undanschließendaufFertig.

DieHauptzusammenfassungsseitefürActive Directory Konfiguration und Verwaltungwirdeingeblendet.AlsnächstesmüssenSiedieActiveDirectory-

Einstellungenüberprüfen,dieSiesoebenkonfigurierthaben.



18. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.

Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.



19. Geben Sie Ihren iDRAC6-Benutzernamen und Ihr Kennwort ein und klicken Sie auf Überprüfungstarten.

DieÜberprüfungsergebnisseunddasÜberprüfungsprotokollwerdenangezeigt.WeitereInformationenfindenSieunter"Einstellungen testen".

Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.



Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von

RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-FunktionvoniDRAC6miterweitertemSchemaüberdasRACADM-

Befehlszeilendienstprogramm (CLI) statt der Webschnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacName <allgemeiner RAC-Name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

WennSiefürdenSSL-HandshakedieZertifikatsvalidierungdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

Wenn Sie die Zertifikatsvalidierung auch beim SSL-Handshakedurchführenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl ein CA-Zertifikat laden:

racadm sslcertupload -t 0x2 -f <ADS-Stamm-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP-ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie ihre DNS IP-Adressemanuelleingebenmöchten,arbeitenSiemitdenfolgendenRACADM-Befehlen:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC6-Programm konfiguriert

haben. Navigieren Sie zum Bildschirm Netzwerk (klicken Sie auf System® Remote-Zugriff® iDRAC6 und dann auf Netzwerk/Sicherheit®

Register Netzwerk), um einen oder mehrere DNS-Server manuell zu konfigurieren, oder verwenden Sie DHCP, um einen oder mehrere Server zu

erhalten.

ANMERKUNG: SiemüssenmindestenseinederdreiAdressenkonfigurieren.iDRAC6versucht,nacheinandermitjederderkonfiguriertenAdressen

eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Mit erweitertem Schema sind dies der FQDN oder die IP-AdressedesDomänen-

Controllers, auf dem sich das iDRAC6-Gerätbefindet.GlobalCatalogServerwerdenimModus"ErweitertesSchema"nichtverwendet.