Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von iDRAC6 mit Standardschema unter Verwendung der RACADM-CLI

statt der Webschnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupName <Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupDomain<vollständigqualifizierterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupPrivilege<Bitmaskenwertfür

spezifische Rollengruppenberechtigungen>

racadm config -g cfgActiveDirectory -ocfgADDomainController1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -ocfgADDomainController2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -ocfgADDomainController3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

rracadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

WennSiefürdenSSL-HandshakedieZertifikatsvalidierungdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

Wenn Sie die Zertifikatsvalidierung auch beim SSL-Handshakedurchführenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS-Stamm-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP-ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie ihre DNS IP-Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

ANMERKUNG: InformationenzuBitmaskenwertenfürspezifischeRollengruppenberechtigungenfindenSieunterTabelle6-9.

ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtdenFQDNderDomäneselbst.GebenSiez.B.

servername.dell.com ein und nicht dell.com.

ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen

eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressenderDomänen-Controller, auf denen

sich die Benutzerkonten und die Rollengruppen befinden.

ANMERKUNG: Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und Rollengruppen in verschiedenen

Domänenliegen.BeieinermehrfachenDomänewiedieserkannnurdieUniversalGroupverwendetwerden.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, muss mit dem Feld Server oder Alternativer Servername im

ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieZertifikatsvalidierungaktivierthaben.