Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

10. WählenSieEinstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltungaus.WählenSie

Weiter.



11. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des Global Catalog-Serversein.FügenSieInformationenüberdie

Rollengruppenhinzu,beiderdergültigeActiveDirectory-BenutzerMitgliedist,indemSieeinederRollengruppenauswählen(SeiteSchritt 4b von 4

Rollengruppe konfigurieren). Geben Sie den Gruppennamen, die Gruppendomäne und die Rollengruppenberechtigungenein.WählenSieOK aus und

dann Fertig stellen. Nachdem Sie Fertigausgewählthaben,scrollenSieaufderActive Directory-Zusammenfassungsseite wieder nach unten und

wählenSieKerberos-Keytab-Hochladen aus.



12. LadenSieeinegültigeKerberos-Keytab-Datei hoch. Stellen Sie sicher, dass die Zeit des Active Directory-Servers und die des iDRAC6 synchronisiert sind.

ÜberprüfenSie,dasssowohldieZeitalsauchdieZeitzonenkorrektsind,bevorSiedieKeytab-Datei hochladen. Weitere Informationen zum Erstellen

einer Keytab-Datei finden Sie unter "KonfigurationvoniDRAC6fürEinmaligesAnmeldenundSmart-Card-Anmeldung".

Heben Sie die Markierung der Option Smart–Card-Anmeldung aktivieren auf, um die Funktion der TFA-Smart-Card-Anmeldung zu deaktivieren. Wenn Sie sich

dasnächsteMalanderiDRAC6-GUI anmelden, werden Sie zur Eingabe eines Microsoft Active Directory-odereineslokalenBenutzernamensundKennwortsfür

die Anmeldung aufgefordert, was als Standard-Anmeldeaufforderung der Webschnittstelle ausgegeben wird.

Unter Verwendung der Active Directory Smart- Card-Authentifizierung am iDRAC6

anmelden



1. MeldenSiesichüberhttpsamiDRAC6an.

https://<IP-Adresse>

Wurde die Standard-HTTPS-Anschlussnummer(Anschluss443)geändert,sogebenSieFolgendesein:

https://<IP-Adresse>:<Anschlussnummer>

wobei IP-Adresse die IP-Adresse des iDRAC6 und Anschlussnummer die Nummer des HTTPS-Anschlusses ist.

Die iDRAC6-Anmeldungsseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.



2. Legen Sie die Smart Card ein.



3. Geben Sie die PIN ein und klicken Sie auf Anmelden.

SiewerdenüberIhreinActiveDirectoryfestgelegtenAnmeldeinformationenamiDRAC6angemeldet.

HäufiggestellteFragenzuSSO



Die SSO-AnmeldungschlägtbeiWindows7undWindowsServer2008R2fehl.

SiemüssendieVerschlüsselungstypenDES_CBC_CRCundDES_CBC_MD5fürWindows7undWindowsServer2008R2aktivieren.Aktivierungder

Verschlüsselungstypen:



1. Melden Sie sich als Administrator oder als Benutzer mit Administratorberechtigung an.



2. Wechseln Sie zu Start und starten Sie gpedit. Das Fenster Lokaler Gruppenregeln-Editor wird angezeigt.



3. Wechseln Sie zu Lokale Computereinstellungen® Windows- Einstellungen® Sicherheitseinstellungen® Lokale Regeln® Sicherheitsoptionen.



4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit:KonfigurationvonfürkerberoserlaubtenVerschlüsselungstypenundwählenSie

Eigenschaften.



5. Aktivieren Sie alle Optionen.



6. Klicken Sie auf OK.

Fehler bei der Smart-Card-Anmeldung am iDRAC6 beheben

WendenSiediefolgendenTippsan,diebeimDebuggeneinerSmartCard,aufdienichtzugegriffenwerdenkann,behilflichseinkönnen.



ANMERKUNG: AbhängigvondenBrowser-EinstellungenkönnenSieeventuellaufgefordertwerden,dasSmart-Card-Reader-ActiveX-Plug-In

herunterzuladen und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.

ANMERKUNG: DieSmartCardmussnichtimLesegerätverbleiben,damitSieangemeldetbleiben.