Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

13. Sélectionnezl'optionSchémastandard ou Schémaétendu et cliquez sur Suivant.

SivousavezsélectionnéSchémastandard,passezàl'étape13.SivousavezsélectionnéSchémaétendu,passezàl'étape14.



14. Pourleschémastandard:

a. Dansl'écranActive Directory Étape 4a sur 4, entrez l'adresse IP du Serveur de catalogue globalousélectionnezl'optionRechercher des

serveurs de catalogue global avec DNS et entrez le Nom de domaine racineàutiliserpourunerechercheDNSafind'obtenirlesserveursde

catalogue global Active Directory.

b. Cliquezsurl'undesgroupesderôlesetajoutezlesinformationsdugroupederôlesdontvotreutilisateurActiveDirectoryvalideestmembre.

L'écranActive Directory Étape 4b sur 4apparaît.

c. Entrezlenomdugroupederôles,ledomainedugroupe,leniveaudeprivilègesdugroupederôlesetlesprivilègesrequis,puiscliquezsur

Terminer. Le message «Configurationdéfiniecorrectement»apparaît.CliquezsurOK.L'écranÉtape4asur4affichelenomdugroupederôles

créé,ledomainedugroupeetleniveaudeprivilègesdugroupe.

d. Cliquez sur Terminer.Lemessagederéussites'affiche.



15. Danslecasduschémaétendu,dansl'écranActive Directory Étape 4 sur 4, entrez le Nom iDRAC6 et le Nom de domaine iDRAC6, puis cliquez sur

Terminer.Lemessagederéussites'affiche.



Ouverture de session iDRAC6 via la connexion directe



1. Connectez-vousàvotrestationdegestionavecvotrecompteréseauActiveDirectoryvalide.



2. Connectez-vousàlapageWebiDRAC6aveclenomdedomainepleinementqualifiéd'iDRAC6:

http://idracname.domain.com.

L'iDRAC6vousconnecteàl'aidedevosréférencesmisesencachedanslesystèmed'exploitationlorsquevousvousconnectezviavotrecompteréseauActive

Directory valide.

Configurationdel'authentificationparcarteàpuce

L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,laTFAoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:cequ'ilsont(lacarteà

puce,unpériphériquephysique)etcequ'ilssavent(uncodesecrettelqu'unmotdepasseouuncodePIN).

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesuriDRAC6

Pouractiverlafonctionnalitéd'ouverturedesessionparcarteàpuceiDRAC6àpartirdel'interfaceWeb:



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Accédezàl'écranÉtape1sur4 Configuration et gestion d'Active Directory.



4. Pour valider le certificat SSL de vos serveurs Active Directory, cochez la case Validationdescertificatsactivée sous Paramètresdescertificats. Si vous

nesouhaitezpasvaliderlecertificatSSLdevosserveursActiveDirectory,passezàétape6.



5. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier

du certificat, puis cliquez sur Téléverser. Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension

dufichier.Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasection

Certificatd'autoritédecertificationd'ActiveDirectoryactuel.



6. CliquezsurSuivant.L'écranÉtape2sur4Configurationetgestiond'ActiveDirectoryapparaît.



7. Cochez la case ActiveDirectoryactivé.



8. SélectionnezActiverl'ouverturedesessionparcarteàpuceafind'activerl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirune

sessionparcarteàpucelorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



9. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.CliquezsurSuivant.

