Users Guide
150
使用 iDRAC6 目录服务
如果不能使用 Active Directory 登录到 iDRAC6,应检查什么?
首先用检测设置功能诊断问题。有关说明,请参阅 页 148 上的 “我的
Active Directory 登录失败。我应该怎么做?”。
然后,解决检测结果所指明的具体问题。有关其它信息,请参阅 页 144
上的 “检测配置”。
本节解释最常见的问题。但一般来说,您应检查如下内容:
1
确保在登录期间使用正确的用户域名,而不是
NetBIOS
名称。
2
如果具有本地
iDRAC6
用户帐户,请使用本地凭据登录
iDRAC6
。
a 确保在 “Step 2 of 4 Active Directory Configuration and
Management”(Active Directory 配置与管理第 2 步,共 4 步)
页中选中 “Active Directory Enabled”(启用 Active Directory)
复选框。
b 如果已启用证书验证,确保已将正确的 Active Directory 根 CA 证
书上载到 iDRAC6。此证书在 “Current Active Directory CA
Certificate”(当前 Active Directory CA 证书)区域中显示。
确保 iDRAC6 时间在 CA 证书的有效期内。
c
如果使用扩展架构,则确保
iDRAC6
名称和
iDRAC6
域名与
Active Directory
环境配置相符。
如果使用标准架构,则确保组名称和组域与
Active Directory
配置
相符。
d 导航至 “Network”(网络)屏幕。选择 “System”(系统) →
“iDRAC Settings”(iDRAC 设置) → “Network/Security”
(网络 / 安全性) → “Network”(网络)。
确保 DNS 设置正确。
e
检查域控制器
SSL
证书以确保
iDRAC6
时间在证书的有效期内。
Active Directory 证书验证
我使用域控制器地址的 IP 地址且不能通过证书验证。是什么问题?
检查域控制器证书的
“
Subject
”( 主题)或 “
Subject Alternative Name
”
(主题备用名称)
字段。通常 Active Directory 在域控制器证书的
“
Subject
”( 主题)或 “
Subject Alternative Name
”( 主题备用名称)
字段
使用域控制器的主机名而不是 IP 地址。