Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
381382383384385386387388389390
12. 在提示符处输入用户域名并单击"OK"(确 定)。请注意,此步骤可选。如果您配置用户域列表,则会在 Web 界面登录屏幕上显示。您可从列表中选择,然后只需键入用户名。
13. 键入时间(以秒为单位),指定 iDRAC6 等待 Active Directory 响应的时间。默认设置为 120 秒钟。
14. 键入"Domain Controller Server Address"(域控制器服务器地址)。您可为登录处理最多输入三个 Active Directory 服务器,但必须通过输入 IP 地址或完全限定域名
(FQDN) 配置至少一个服务器。iDRAC6 会尝试连接到每个配置的服务器,直到建立连接为止。
15. 单击"Next"(下一以转至"Step 3 of 4 Active Directory Configuration and Management"(第 3 ,共 4 Active Directory 配置和管理)
16. "Schema Selection"(架选择下,单击"Extended Schema" 展架
17. 单击"Next"(下一以转至"Step 4 of 4 Active Directory Configuration and Management"(第 4 ,共 4 Active Directory 配置和管理)
18. "Extended Schema Settings"展架置)下,键入 iDRAC 名称和域名以配置 iDRAC 设备对象。iDRAC 域名是创建 iDRAC 对象所在的域的名称。
19. 单击"Finish"(完成)以保存 Active Directory 扩展架构设置。
iDRAC6 Web Server 自动返回"Active Directory Configuration and Management"Active Directory 配置和管理)页。
20. 单击"Test Settings"检测设置)以检查 Active Directory 扩展架构设置。
21. 键入 Active Directory 用户名和密码。
将显示检测结果和检测日志。有关详情,请参阅"测试您的配置"
您已完成 Active Directory 配置,架构已扩展。
过扩展架使用 RACADM 配置 Active Directory
使用以下命令,通过 RACADM CLI 工具而不是 Web 界面配置采用扩展架构的 iDRAC Active Directory 功能。
1. 打开命令提示符并键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC 常用名>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
rac
域名
>
racadm config -g cfgActiveDirectory -o cfgDomainController1 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgDomainController2 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgDomainController3 <
域控制器的完全限定域名或
IP
地址
>
如果要禁用 SSL 握手过程中的证书验证,请键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
在此情况下,您无需上载 CA 证书。
如果要执行 SSL 握手过程中的证书验证,请键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,您需要使用以下 RACADM 命令上载 CA 证书:
注: 如果您启用证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题替代名称)字段相符。
注: 您必须拥有在 iDRAC 上正确配置的 DNS 服务器才能支持 Active Directory 登录。导航至"Remote Access" 访问 ® "Configuration"(配置)®
"Network"页面手动配置 DNS 服务器或使用 DHCP 获得 DNS 服务器。
注: 要求至少配置 3 个地址之一。iDRAC 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。选择扩展架构选项时,这些地址是此 iDRAC 设备所在的域控制器的
FQDN IP 地址。扩展架构模式完全不使用全局编录服务器。
注: 如果您启用证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题替代名称)字段相符。