Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

Stellen Sie immer sicher, dass der Gruppentyp Sicherheitlautet.SiekönnenzumZuweisenvonBerechtigungenfürObjektekeineVerteilergruppenverwenden

und diese zum Filtern von Gruppenrichtlinieneinstellungen verwenden.



Die Active Directory-Anmeldung ist gescheitert. Wie gehe ich vor?

iDRAC6enthältinderWebschnittstelleeinDiagnoseprogramm.



1. MeldenSiesichüberdieWebschnittstellealslokalerBenutzermitAdministratorrechtenan.



2. WählenSieinderSystemstrukturSystem® iDRAC-Einstellungen® Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active Directory aus.

Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.



3. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.

Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.



4. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.

iDRAC6führtdieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.iDRAC6erstelltaucheinendetailliertenTestbericht,

anhanddessenSiedieverschiedenstenProblemelösenkönnen.

Wenn die Probleme weiter bestehen, konfigurieren Sie Ihre Active Directory-Einstellungen,ändernSieIhreBenutzerkonfigurationundführenSieden

Testerneutdurch,bisderTestbenutzerdenAuthentifizierungsschrittdurchführenkann.



IchhabedieÜberprüfungdesZertifikatsdeaktiviert,meineActiveDirectory-Anmeldung ist aber trotzdem

gescheitert.IchhabedieDiagnosenvonderGUIausdurchgeführt,unddieTestergebnissezeigendiefolgende

Fehlermeldung: Wo liegt das Problem, und wie kann ich es beheben?

FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfung

fehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-Zertifikat auf den iDRAC hochgeladen wurde. Kontrollieren Sie bitte auch, dass

dieGültigkeitdesiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem

Directory-Server-Zertifikatübereinstimmt.

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:

l DasGültigkeitsdatumdesiDRAC6liegtnichtinnerhalbdesGültigkeitszeitraumsdesServerzertifikatsoderdesZertifizierungsstellenzertifikats.

ÜberprüfenSiedieiDRAC6-ZeitunddenGültigkeitszeitraumIhresZertifikats.

l DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.

¡ Wenn Sie eine IP-Adresse nutzen, siehe Ich verwende eine IP-AdressealsAdressedesDomänen-Controllers und erhalte keine

Zertifikatsvalidierung. Worin besteht das Problem genau?

¡ WennSieeinenFQDNnutzen,müssenSiesicherstellen,dassSiedenFQDNdesDomänen-Controllersnutzen,nichtdenderDomäneselbst.

Verwenden Sie z. B.: Servername.beispiel.com und nicht beispiel.com.



Wasmussichüberprüfen,wennichmichnichtüberActiveDirectorybeiiDRAC6anmeldenkann?

StellenSiezunächstmithilfederFunktion„Einstellungenüberprüfen“ fest, wo das Problem liegt. Anleitungen hierzu finden Sie unter Die Active Directory-

Anmeldung ist gescheitert. Wie gehe ich vor?

DannlösenSiedasProblemanhanddervorgegebenenSchritte.WeitereInformationenfindenSieunterEinstellungen testen.

DiehäufigstenFragenwerdenindiesemAbschnittbeantwortet.GrundsätzlichsolltejedochFolgendesüberprüftwerden:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.

a. StellenSiesicher,dassdasKontrollkästchenActive Directory aktiviert auf der Seite Schritt 2 von 4 Active Directory Konfiguration und

Verwaltung markiert ist.

b. Wenn die Zertifikatsvalidierung aktiviert ist, stellen Sie sicher, dass Sie das richtige Stamm-Zertifizierungsstellenzertifikat des Active Directory auf

iDRAC6 hochgeladen haben. Das Zertifikat wird im aktuellen Feld des Active Directory-Zertifizierungsstellenzertifikats angezeigt. Stellen Sie

sicher, dass sich die iDRAC6-ZeitinnerhalbdesGültigkeitszeitraumsdesZertifizierungsstellenzertifikatsbefindet.

c. Wenn Sie das erweiterte Schema verwenden, ist sicherzustellen, dass der iDRAC6-Name und der iDRAC6-Domänenname mit der Active

Directory-Umgebungskonfigurationübereinstimmen.

Wenn Sie das Standardschema verwenden, stellen Sie sicher, dass der Gruppenname und die Gruppendomäne mit der Active Directory-

Konfigurationübereinstimmen.

d. Navigieren Sie zum Bildschirm Netzwerk.WählenSieSystem® iDRAC-Einstellungen® Netzwerk/Sicherheit®Netzwerk aus. Stellen Sie sicher,

dass die DNS-Einstellungen korrekt sind.