Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.



4. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.

iDRAC6führtdieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.iDRAC6erstelltaucheinendetailliertenTestbericht,

anhanddessenSiedieverschiedenstenProblemelösenkönnen.

Wenn die Probleme weiter bestehen, konfigurieren Sie Ihre Active Directory-Einstellungen,ändernSieIhreBenutzerkonfigurationundführenSieden

Testerneutdurch,bisderTestbenutzerdenAuthentifizierungsschrittdurchführenkann.



IchhabedieÜberprüfungdesZertifikatsdeaktiviert,meineActiveDirectory- Anmeldung ist aber trotzdem

gescheitert.IchhabedieDiagnosenvonderGUIausdurchgeführt,unddieTestergebnissezeigendiefolgende

Fehlermeldung: Wo liegt das Problem, und wie kann ich es beheben?

ERROR:Can´tcontactLDAPserver,(FEHLER:KeineVerbindungzumLDAP-Servermöglich,)error:14090086:SSL(Fehler:14090086:)

routines:SSL3 GET SERVER CERTIFICATE:certificate (SSL-Routinen: SSL3_GET_SERVER_CERTIFICATE) verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. PLease also check if the iDRAC date is within the valid period of the

certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(Zertifikatsprüfungfehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-Zertifikat auf den iDRAC hochgeladen wurde. Kontrollieren

Siebitteauch,dassdieGültigkeitdesiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfigurierten

Domänen-Controllers mit dem Directory-Server-Zertifikatübereinstimmt).

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:

l DasGültigkeitsdatumdesiDRAC6liegtnichtinnerhalbdesGültigkeitszeitraumsdesServerzertifikatsoderdesZertifizierungsstellenzertifikats.

ÜberprüfenSiedieiDRAC6-ZeitunddenGültigkeitszeitraumIhresZertifikats.

l DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.

¡ Wenn Sie eine IP-Adresse nutzen, siehe "Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers und erhalte keine

Zertifikatsvalidierung. Worin besteht das Problem genau?".

¡ WennSieeinenFQDNnutzen,müssenSiesicherstellen,dassSiedenFQDNdesDomänen-Controllersnutzen,nichtdenderDomäneselbst.

Verwenden Sie z. B.: Servername.beispiel.com und nicht beispiel.com.



Wasmussichüberprüfen,wennichmichnichtüberActiveDirectorybeiiDRAC6anmeldenkann?

StellenSiezunächstmithilfederFunktion"Einstellungenüberprüfen"fest,wodasProblemliegt.AnleitungenhierzufindenSieunter"Die Active Directory-

Anmeldung ist gescheitert. Wie gehe ich vor?"

DannlösenSiedasProblemanhanddervorgegebenenSchritte.WeitereInformationenfindenSieunter"Einstellungen testen".

DiehäufigstenFragenwerdenindiesemAbschnittbeantwortet.GrundsätzlichsolltejedochFolgendesüberprüftwerden:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.

a. StellenSiesicher,dassdasKontrollkästchenActive Directory aktiviert auf der Seite Schritt 2 von 4 Active Directory Konfiguration und

Verwaltung markiert ist.

b. Wenn die Zertifikatsvalidierung aktiviert ist, stellen Sie sicher, dass Sie das richtige Stamm-Zertifizierungsstellenzertifikat des Active Directory auf

iDRAC6 hochgeladen haben. Das Zertifikat wird im aktuellen Feld des Active Directory-Zertifizierungsstellenzertifikats angezeigt. Stellen Sie

sicher, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdesZertifizierungsstellenzertifikatsbefindet.

c. Wenn Sie das erweiterte Schema verwenden, ist sicherzustellen, dass der iDRAC6-Name und der iDRAC6-Domänenname mit der Active

Directory-Umgebungskonfigurationübereinstimmen.

Wenn Sie das Standardschema verwenden, stellen Sie sicher, dass der Gruppenname und die Gruppendomäne mit der Active Directory-

Konfigurationübereinstimmen.

d. Navigieren Sie zum Bildschirm Netzwerk.WählenSieSystem® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Netzwerk aus.

Stellen Sie sicher, dass die DNS-Einstellungen korrekt sind.

e. ÜberprüfenSiedieDomänen-Controller SSL-Zertifikate, um sicherzustellen, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdes

Zertifikats befindet.



ÜberprüfendesActiveDirectory-Zertifikats



Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers und erhalte keine Zertifikatsvalidierung.

Worin besteht das Problem genau?

PrüfenSiedasFeldServernameoderalternativerServernameIhresDomänen-Controller-Zertifikats.GewöhnlichverwendetActiveDirectorydenHostnamen

und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats. Das Problem kann

folgendermaßenbehobenwerden: