Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

此时会出现 “Step 2 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 2 步，共 4 步）屏幕。



8. 选择“Active Directory Enabled”（启用 Active Directory）复选框。



9. 单击“Add” （添加）以输入用户域名。在文本字段中输入域名，然后单击“OK”（确定）。请注意，此步骤可选。如果您配置用户域列表，则会在 Web 界面登录屏幕上显示该

列表。您可从列表中选择，然后只需输入用户名。



10. 在“Timeout”（超时）字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。



11. 选择“Look Up Domain Controllers with DNS”（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制器。如果已配置，则忽略“Domain

Controller Server Addresses 1-3”（域控制器服务器地址 1-3）。选择“User Domain from Login”（登录的用户域）可使用登录用户的域名进行 DNS 查找。否则，

选择“Specify a Domain”（指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址（前 4 个地址由 DNS 查找返回），直到成功建立连接为止。如果

选择“Extended Schema”（扩展架构），域控制器是 iDRAC6 设备对象和关联对象所在的地址。

如果选择“Standard Schema”（标准架构），域控制器是用户帐户和角色组所在的地址。



12. 选择“Specify Domain Controller Addresses”（指定域控制器地址）选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地址。未执行 DNS 查找。指定域控制器

的 IP 地址或 FQDN。当选择“Specify Domain Controller Addresses”（指定域控制器地址）选项时，要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的

地址，直到成功建立连接为止。如果选择“Extended Schema”（扩展架构），这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。



13. 单击“Next”（下一步）。

此时会出现 “Step 3 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 3 步，共 4 步）屏幕。



14. 在“Schema Selection”（架构选择）下选择“Extended Schema Selection”（扩展架构选择）复选框。



15. 单击“Next”（下一步）。

此时会显示 “Step 4 of 4 Active Directory”（Active Directory 第 4 步，共 4 步）屏幕。



16. 在“Extended Schema Settings”（扩展架构设置）下输入 iDRAC6 名称和 iDRAC6 域名以配置 iDRAC6 设备对象及其在 Active Directory 中的位置。



17. 单击“Finish”（完成）保存更改，然后单击“Done”（完成）。

此时会显示主“Active Directory Configuration and Management”（Active Directory 配置与管理）摘要页。接下来检测刚配置的 Active Directory 设置。



18. 滚动到屏幕底部并单击“Test Settings”（检测设置）。

显示“Test Active Directory Settings”（检测 Active Directory 设置）屏幕。



19. 输入您的 iDRAC6 用户名和密码，然后单击“Start Test”（开始检测）。

将显示检测结果和检测日志。有关其它信息，请参阅检测配置。

现在完成了以扩展架构配置 Active Directory 的过程。



使用 RACADM 以扩展架构配置 Active Directory

使用以下命令以通过 RACADM 命令行界面 (CLI) 工具而不是 Web 界面配置 iDRAC6 Active Directory 功能。



1. 打开命令提示符并键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC 常用名>

注：在此版本中，如果 Active Directory 配置为使用扩展架构，则不支持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持单一登录 (SSO) 功能。

注：当 DNS 查找失败或未返回任何服务器时，iDRAC6 不会将故障转移到指定的域控制器。

注：如果您启用证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”（主题）或“Subject Alternative Name” （主题替代名称）字段相符。

注：您必须拥有在 iDRAC6 上正确配置的 DNS 服务器才能支持 Active Directory 登录。导航至“Network”（网络）屏幕（单击“System” [系统]® “iDRAC

Settings”[iDRAC 设置] ® “Network/Security” [网络/安全]® “Network”[网络]）以手动配置 DNS 服务器或使用 DHCP 获取 DNS 服务器。