Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Spécificationspourl'activationdel'authentificationActiveDirectorypouriDRAC6

PourutiliserlafonctionnalitéAuthentificationActiveDirectoryd'iDRAC6,vousdevezdéjàavoirdéployéuneinfrastructureActiveDirectory.Consultezlesite

WebdeMicrosoftpourdesinformationssurlaconfigurationd'uneinfrastructureActiveDirectorysivousn'enavezpasdéjàune.

iDRAC6utiliselemécanismed'infrastructureàclépublique(PKI)standardpours'authentifierentoutesécuritésurActiveDirectory;vousaurezdonc

égalementbesoind'unePKIintégréedansl'infrastructureActiveDirectory.

Consultez le site Web de Microsoft pour plus d'informations sur la configuration de PKI.

Pourvousauthentifiercorrectementsurtouslescontrôleursdedomaine,vousdevrezégalementactiverleprotocoleSSL(SecureSocketLayer)surtousles

contrôleursdedomaineauxquelsseconnectel'iDRAC6.Pourdesinformationsplusspécifiques,consultezActivationdeSSLsuruncontrôleurdedomaine.



ActivationdeSSLsuruncontrôleurdedomaine

Lorsqu'iDRAC6authentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.

Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversésur

iDRAC6. En d'autres termes, pour que l'iDRAC6 soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine

racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'autoritédecertificationdudomaine.

Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes

suivantespouractiverSSLsurchaquecontrôleurdedomaine:



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, cliquez avec le bouton droit de la souris sur Paramètresderequêteautomatiquedecertificat et

cliquez sur Requêteautomatiquedecertificat.

c. Dans l'AssistantConfigurationderequêtesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant, puis sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesuriDRAC6



1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un snap- in.



5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.



6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.



7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.



8. SélectionnezOrdinateur local et cliquez sur Terminer.



9. Cliquez sur OK.



10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.



11. Repérezeteffectuezunclicdroitsurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâches et cliquez sur Exporter....



12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.



13. Cliquez sur SuivantetsélectionnezCodéenbase64X.509(.cer) comme format.



14. Cliquez sur Suivantetenregistrezlecertificatdansunrépertoiredevotresystème.



15. Téléversezlecertificatquevousavezenregistréà l'étape14 sur iDRAC6.

Pourtéléchargerlecertificatàl'aidedelaRACADM,consultezConfigurationd'ActiveDirectoryavecleschémastandardvialaRACADM.

REMARQUE : sivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE : sivousutilisezuneACautonome,lesétapessuivantespeuventvarier.