Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

KonfigurationdesStandardschemasvonActiveDirectoryfürdenZugriffaufden

iDRAC6

Active Directory muss mit den folgenden Schritten konfiguriert werden, um Active Directory-BenutzerndenZugriffaufdeniDRAC6zuermöglichen:



1. ÖffnenSieaufeinemActiveDirectory-Server(Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.



2. ErstellenSieeineGruppeoderwählenSieeinebestehendeGruppeaus.FügenSiedenActiveDirectory-Benutzer als ein Mitglied der Active Directory-

Gruppe hinzu, um auf den iDRAC6 zuzugreifen.



3. KonfigurierenSiedenNamenderGruppeunddenDomänennamenaufiDRAC6durchVerwendungderWebschnittstelleoderdurchRACADM(siehe

"Active Directory mit Standardschema unter Verwendung der iDRAC6-Webschnittstelle konfigurieren" oder "Konfiguration des Active Directory mit

Standardschema unter Verwendung von RACADM").



Active Directory mit Standardschema unter Verwendung der iDRAC6-Webschnittstelle

konfigurieren



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der iDRAC6-Webschnittstelle an.



3. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active

Directory aus.

Die Active Directory-Zusammenfassungsseite wird angezeigt.



4. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.

Der Bildschirm Schritt 1 von 4 Active Directory wird angezeigt.



5. WählenSieunterZertifikateinstellungen die Option Zertifikatsvalidierung aktiviert aus.



6. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken

SieanschließendaufLaden.

Die Informationen zum Active Directory CA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory CA-Zertifikat angezeigt.



7. Klicken Sie auf Weiter.

Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.



8. WählenSiedasKontrollkästchenfür Active Directory aktiviert aus.



9. WählenSieSmart Card-Anmeldung aktivieren aus, um die Smart Card- Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden

AnmeldungsversuchenüberdieGUIzueinerSmartCard-Anmeldung aufgefordert.



10. WählenSieEinmaliges Anmelden aktivierenaus,wennSiesichbeiiDRAC6anmeldenmöchten,ohneIhreBenutzerauthentifizierungs-

AnmeldeinformationenfürdieDomäne,wieBenutzernameundKennwort,einzugeben.



11. Klicken Sie auf Hinzufügen, um den Benutzerdomänennameneinzugeben.SiegebendenDomänennamenindasTextfeldeinundklickendannaufOK.

DieserSchrittistoptional.WennSieeineListevonBenutzerdomänenkonfigurieren,wirddieseListeaufdemAnmeldebildschirmderWebschnittstelle

verfügbarsein.SiekönneneineAuswahltreffenundbrauchenanschließendnurnochdenBenutzernameneinzugeben.



12. Geben Sie im Feld Timeout in Sekunden ein, wie lange das iDRAC6- Programm auf eine Antwort des Active Directory warten soll.



13. WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-ControllerübereineDNS-Suche zu ermitteln. Ist

dies bereits konfiguriert, werden die Domänen-Controller- Serveradressen 1-3ignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die

DNS-SuchemitdemDomänennamendesAnmeldebenutzersdurchzuführen.WählenSieansonstenEineDomäneangeben aus und geben Sie den

DomänennamenfürdieDNS-Suche ein. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine Verbindung herzustellen (zu den ersten 4

Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkonnte.WenndasStandardschemaausgewählt

ist,repräsentierendieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.



14. WählenSiedieOptionDomänen-Controller-Adressen angebenaus,umiDRAC6dieVerwendungderActiveDirectoryDomänen-Controller-

Serveradressenzuermöglichen.DNS-Suchewirdnichtdurchgeführt.GebenSiedieIP-AdresseoderdenFQDNdesDomänen-Controllers an. Wenn die

Option Domänen-Controller-Adressen angebenausgewähltist,mussmindestenseinederdreiAdressenkonfiguriertsein.iDRAC6versucht,

nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Wenn das Standardschema

ausgewähltist,sinddiesdieAdressenderDomänen- Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.

ANMERKUNG: SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmitDateierweiterung

enthält.