Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4



1. 使用 https 登录 iDRAC6。

https://<IP

地址

如果默认 HTTPS 端口号（端口 443）已更改，请键入：

https://<IP

地址

>:<

端口号

其中 IP

地址

是 iDRAC6 的 IP 地址，而端口号是 HTTPS 端口号。

iDRAC6“Login”（登录）页会显示出来，提示插入智能卡。



2. 插入智能卡。



3. 输入 PIN，并单击“Log in”（登录）。

将会使用在 Active Directory 中设置的凭据登录 iDRAC6。

SSO 常见问题



在 Windows 7 和 Windows Server 2008 R2 中 SSO 登录失败。

必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型 DES_CBC_CRC 和 DES_CBC_MD5。要启用加密类型：



1. 以管理员或具有管理权限的用户的身份登录。



2. 前往“Start”（开始）并运行 gpedit。显示“ Local Group Policy Editor”（本地组策略编辑器）窗口。



3. 前往“Local Computer Settings”（本地计算机设置）® “Windows Settings”（Windows 设置）® “Security Settings” （安全设置）® “Local Policies”

（本地策略）® “Security Options”（安全选项）。



4. 右键单击“Network Security: Configure encryption types allowed for kerberos”（网络安全：配置 Kerberos 允许的加密类型）并选择“Properties”（属

性）。



5. 启用所有选项，然后单击“OK” （确定）。

对 iDRAC6 中的智能卡登录进行故障排除

参考以下提示帮助调试无法访问的智能卡：



差不多需要 4 分钟使用 Active Directory 智能卡登录 iDRAC6。

正常 Active Directory 智能卡登录通常用不到 10 秒，但是如果在 iDRAC6 “Network”（网络）页中指定“Preferred DNS Server”（首选 DNS 服务器）和“Alternate

DNS Server”（备用 DNS 服务器），并且首选 DNS 服务器失败，则使用 Active Directory 智能卡登录 iDRAC6 差不多需要 4 分钟。DNS 服务器停机时会出现 DNS 超时。

iDRAC6 使用备用 DNS 服务器登录。



ActiveX 插件无法检测到智能卡阅读器

确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。

提示：作为常规检查，了解智能卡 CSP 是否位于特定客户端上，在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话

框。



不正确的智能卡 PIN

检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下，组织中的智能卡颁发者应能够帮助获得新的智能卡。



注：根据浏览器设置的不同，第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。

注：无需将智能卡一直留在读卡器中来保持登录。