Users Guide
25. UmeineweitereRollengruppehinzuzufügen,wiederholenSieSchritt 20 bis Schritt 24.
26. Klicken Sie auf BeendenundanschließendaufFertig.
DerHauptzusammenfassungsbildschirmfürActive Directory Konfiguration und Verwaltungwirdangezeigt.ÜberprüfenSiedieActiveDirectory-
Einstellungen, die Sie soeben konfiguriert haben.
27. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.
Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.
28. Geben Sie Ihren iDRAC6-Benutzernamen und Ihr Kennwort ein und klicken Sie auf Überprüfungstarten.
DieÜberprüfungsergebnisseunddasÜberprüfungsprotokollwerdenangezeigt.WeitereInformationenfindenSieunterEinstellungen testen.
Die Konfiguration des Active Directory mit Standardschema ist nun abgeschlossen.
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von iDRAC6 mit Standardschema unter Verwendung der RACADM-CLI
statt der Webschnittstelle.
1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:
racadm config -g cfgActiveDirectory -ocfgADEnable1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>
racadm config -g cfgStandardSchema -i <Index> -ocfgSSADRoleGroupDomain<vollständigqualifizierterDomänenname>
racadm config -g cfgStandardSchema -i <Index> -ocfgSSADRoleGroupPrivilege<BitmaskenwertfürspezifischeRollengruppenberechtigungen>
racadm config -g cfgActiveDirectory -ocfgADDomainController1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -ocfgADDomainController2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -ocfgADDomainController3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
rracadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
WennSiefürdenSSL-HandshakedieZertifikatsvalidierungdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
Wenn Sie die Zertifikatsvalidierung auch beim SSL-Handshakedurchführenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC6-Programm konfiguriert haben.
Wechseln Sie in den Bildschirm Netzwerk (klicken Sie dazu auf System® iDRAC-Einstellungen und dann auf Netzwerk/Sicherheit® Netzwerk), um
manuell DNS-Server zu konfigurieren, oder verwenden Sie DHCP, um DNS-Server abzurufen.
ANMERKUNG: InformationenzuBitmaskenwertenfürspezifischeRollengruppenberechtigungenfindenSieunterTabelle6-9.
ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtdenFQDNderDomäneselbst.GebenSiez.B.
servername.dell.com ein und nicht dell.com.
ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen
eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressenderDomänen-Controller, auf denen
sich die Benutzerkonten und die Rollengruppen befinden.
ANMERKUNG: Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und Rollengruppen in verschiedenen
Domänenliegen.BeieinermehrfachenDomänewiedieserkannnurdieUniversalgruppeverwendetwerden.
ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, muss mit dem Feld Server oder Alternativer Servername im
ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieZertifikatsvalidierungaktivierthaben.