Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

ANMERKUNG: Die Smart-Card-basierte Zweifaktor-Authentifizierung (TFA) und das einmalige Anmelden werden nur auf

Microsoft Windows-BetriebssystemenmitInternetExplorerunterstützt.AußerdemunterstützenTerminaldienste

(Remote-Desktop) unter Windows XP den Smart-Card-Betriebnicht.WindowsVistaunterstütztdieseVerwendungsart

jedoch.

Einmaliges Anmelden aktivieren

WählenSiedieseOptionaus,wennSiesichamiDRAC6anmeldenmöchten,ohneIhreAuthentifizierungs-

BenutzeranmeldeinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.WennSieEinmaliges

Anmelden(SSO)aktivierenundsichdannabmelden,könnenSiesichunterVerwendungvonSSOwiederanmelden.

WennSieunterVerwendungvonSSObereitsangemeldetsindundsichdannabmelden,oderwennSSOfehlschlägt,

wird die normale Webseite angezeigt.



ANMERKUNG: Die Aktivierung der Smart–Card-Anmeldung oder der einfachen Anmeldung bewirkt nicht, dass

bandexterneBefehlszeilenschnittstelleneinschließlichSSH,Telnet,Remote-RACADMundIPMIüberLANdeaktiviert

werden.



ANMERKUNG: In dieser Version wird die Funktion der Smart Card-basierten Zweifaktor-Authentifizierung (TFA) nicht

unterstützt,wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktiondereinfachenAnmeldung

(SSO)wirdsowohlfürdasStandardschemaalsauchfürdaserweiterteSchemaunterstützt.

Benutzerdomänenname

GebenSiedieEinträgederBenutzerdomänennamenein.Wennkonfiguriert,wirdaufderAnmeldeseiteeineListeder

BenutzerdomänennamenalsDrop-Down-Menüangezeigt.Wennnichtkonfiguriert,könnensichActiveDirectory-

Benutzerweiterhinanmelden,indemSiedenBenutzernamenimFormatBenutzername@Domänennameoder

Domänenname\Benutzernameeingeben.Hinzufügen:FügtderListeeinenneuenBenutzerdomänennamenhinzu.

Bearbeiten:ModifizierteinenvorhandenenBenutzerdomänennamen.Löschen:LöschteinenBenutzerdomänennamen

aus der Liste.

Zeitüberschreitung

GebenSiediemaximaleWartezeitfürdenAbschlussvonActiveDirectory-Abfragen in Sekunden ein.

Domänen-Controller mit DNS

suchen

WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-Controllerübereine

DNS-Suchezuermitteln.WenndieseOptionausgewähltist,werdendieServeradressen1-3derDomänen-Controller

ignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die DNS-SuchemitdemDomänennamendes

Anmeldebenutzersdurchzuführen.WählenSieansonstenDomäneangebenausundgebenSiedenDomänennamen

ein,derfürdieDNS-Suche verwendet werden soll. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine

Verbindung herzustellen (zu den ersten 4 Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseine

Verbindung hergestellt werden konnte.

Wenn Erweitertes Schemaausgewähltist,repräsentierendieAdressendieDomänen-Controller, auf denen sich das

iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.WenndasStandardschemaausgewähltist,repräsentieren

dieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.

Domänen-Controller-Adressen

angeben

WählenSiedieOptionDomänen-Controller-Adressen angeben aus, um iDRAC6 die Verwendung der Active Directory

Domänen-Controller-Serveradressenzuermöglichen.WenndieseOptionausgewähltist,wirdkeineDNS-Suche

durchgeführt.GebenSiedieIP-AdresseoderdenvollständigenqualifiziertenDomänennamen(FQDN)desDomänen-

Controllers ein. Wenn die Option Domänen-Controller-Adressen angebenausgewähltist,mussmindestenseineder

drei Adressen konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung

aufzubauen, bis eine Verbindung hergestellt ist.

Wenn das Standardschemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, auf denen sich die

Benutzerkonten und Rollengruppen befinden. Wenn Erweitertes Schemaausgewähltist,sinddiesdieAdressender

Domänen-Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.

Schritt 3 von 4 Active Directory Konfiguration und Verwaltung

Auswahl von „Erweitertes

Schema“

WählenSiedieseOptionaus,wennSiedaserweiterteSchemamitActiveDirectoryaktivierenmöchten.

Klicken Sie auf Weiter, um die Seite Schritt 4 von 4 Active Directory-Konfiguration und -Verwaltung anzuzeigen.

iDRAC6-Name:GibtdenNamenan,deriDRAC6inActiveDirectoryeindeutigidentifiziert.DieserWertiststandardmäßig

NULL.

iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-iDRAC-Objekt

befindet.DieserWertiststandardmäßigNULL.

DieseEinstellungenwerdennurangezeigt,wennderiDRAC6fürdieVerwendungmiteinemerweitertenActive

Directory-Schema konfiguriert wurde.

Auswahl von „Standardschema“

WählenSiedieseOptionaus,wennSiedasStandardschemamitActiveDirectoryverwendenmöchten.

Klicken Sie auf Weiter, um die Seite Schritt 4a von 4 Active Directory anzuzeigen.

WählenSiedieOptionLookup des Global Catalog-Servers mit DNS aus und geben Sie den Root-Domänennamen ein,

derfüreineDNS-Anfrage zum Abrufen der Server des Globalen Katalogs des Active Directory verwendet werden soll.

WenndieseOptionausgewähltist,werdendieServeradressen 1-3 der globalen Katalogserver ignoriert. iDRAC6

versucht, sich nacheinander mit jeder der Adressen zu verbinden (die ersten vier Adressen, die bei der DNS-Suche

ermitteltwurden),biseinVerbindungsversucherfolgreichist.EinglobalerKatalogserveristnurfürdasStandardschema

erforderlich,wennsichdieBenutzerkontenundRollengruppenaufverschiedenenDomänenbefinden.

WählenSiedieOptionGlobale Katalog-Serveradressen angeben aus und geben Sie die IP-Adressen oder den FQDN

einesodermehrererglobalerKatalogserverein.WenndieseOptionausgewähltist,wirdkeineDNS-Suchedurchgeführt.

Mindestens eine der drei Adressen muss konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten

Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Ein Server des Globalen Katalogs ist nur

dannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenaufverschiedenen

Domänenbefinden.

Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.

Gruppenname: Gibt den Namen an, der die Rollengruppe im Active Directory identifiziert, die dem iDRAC6 zugeordnet

ist.

Gruppendomäne:GibtdenTypderGruppendomänean,indersichdieRollengruppebefindet.

Rollengruppen-Berechtigungen: Gibt die Klasse der Gruppenberechtigung an. (siehe Tabelle 5-20).