Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC

常用名

racadm sslcertupload -t 0x2 -f <

根

-CA-

认证

-TFTP-URI>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-

认证



2. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 iDRAC 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

-DNS-IP-

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

-DNS-IP-

地址



4. 按"Enter"（输入）完成 iDRAC Active Directory 功能配置。



使用扩展架构 Active Directory 和 SM-CLP 配置 iDRAC

使用以下命令用 SM-CLP 配置采用扩展架构的 iDRAC Active Directory 功能。



1. 使用 telnet 或 SSH 登录 iDRAC 并输入以下 SM-CLP 命令：

cd /system/sp1/oemdell_adservice1

set enablestate=1

set oemdell_schematype=1

set oemdell_adracdomain=<rac-FQDN>

set oemdell_adrootdomain=<root-FQDN>

set oemdell_adracname=<RAC

常用名

set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD

load -source <ActiveDirectory-certificate-TFTP-URI> /system1/sp1/oemdell_ssl1

set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL

dump -destination <DRAC-

服务器

认证

-TFTP-URI> /system1/sp1/oemdell_ssl1



2. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 SM-CLP 命令：

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1 oemdell_serversfromdhcp=1



3. 如果 iDRAC 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则键入以下 SM-CLP 命令：

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<主-DNS-IP-

地址

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<

辅

-DNS-IP-

地址

Active Directory 标准架构概览

如图6-4 中所示，为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC. 上都进行配置。在 Active Directory 端，标准组对象用作角色组。具有 iDRAC 权限的

用户将是该角色组的成员。为了授予该用户对特定 iDRAC 的权限，需要在特定 iDRAC 上配置角色组名称及其域名。与扩展架构解决方案不同，角色和权限级别定义在各个 iDRAC 上，而

不是 Active Directory 中。每个 iDRAC 中可配置和定义多达五个角色组。表5-10 显示了角色组的权限级别而表6-9 显示了默认角色组设置。

图 6-4.使用 Microsoft Active Directory 和标准架构配置 iDRAC

注：必须运行 TFTP 服务器，从中检索根 CA 认证并向其保存 iDRAC 服务器认证。