Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

381

382

383

384

385

386

387

388

389

390

使用下面的程序将 iDRAC6 固件 SSL 认证导入到所有域控制器受信任的认证列表。

iDRAC SSL 认证就是用于 iDRAC Web Server 的认证。所有 iDRAC 控制器都配备有默认自签证书。

要下载 iDRAC SSL 证书，请运行以下 RACADM 命令：

racadm sslcertdownload -t 0x1 -f <RAC SSL 认证>



1. 在域控制器上，打开"MMC Console"（MMC 控制台）窗口并选择"Certificates"（认证） ®"Trusted Root Certification Authorities"（受信任的根认证颁发机

构）。



2. 右击"Certificates"（认证），选择"All Tasks"（所有任务）并单击"Import"（导入）。



3. 单击"Next"（下一步）并浏览查找到 SSL 认证文件。



4. 在每个域控制器的"Trusted Root Certification Authority"（受信任的根认证机构）中安装 iDRAC SSL 证书。

如果已安装自己的认证，应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"（可信根认证颁发机构）列表中。如果该机构不在列表中，必须在所有的域

控制器上安装它。



5. 单击"Next"（下一步）并选择是否要 Windows 根据认证类型自动选择认证存储，或浏览到所选存储。



6. 单击"Finish"（完成）并单击"OK"（确定）。

使用 Active Directory 登录到 iDRAC6

您可使用以下方法之一通过 Active Directory 登录到 iDRAC6：

l 基于 Web 的界面

l 远程 RACADM

l Serial 或 Telnet 控制台

登录语法对于所有这三种方法都是一致的：

用户名

域

或

域

>\<

用户名

> 或 <

域

>/<

用户名

其中

用户名

是 1-256 字节的 ASCII 字符串。

用户名和域名中不能使用空格和特殊字符（例如 \、/ 或 @）。

如果从基于 Web 的界面登录且配置了用户域，则基于 Web 的界面登录页会在下拉菜单中列出所有用户域供您选择。如果从下拉菜单中选择一个用户域，则只需输入用户名。如果选

择"This iDRAC"（此 iDRAC），则只要您使用"使用 Active Directory 登录到 iDRAC6"中的上述登录语法，仍可作为 Active Directory 用户登录。

还可以使用 Smart Card 登录 DRAC6。有关详情，请参阅"使用 Smart Card 登录 iDRAC6"。

常见问题

我的 Active Directory 登录失败，我该如何排除此问题？

iDRAC6 在基于 Web 的界面中提供了一个诊断工具。从 Web 界面以拥有管理员权限的本地用户身份登录。导航到"Remote Access"（远程访问） ®"Configuration"（配置）®

Active Directory。滚动到"Active Directory Configuration and Management"（Active Directory 配置和管理）页底部，然后单击"Test Settings"（检测设置）。输入

检测用户名和密码，然后单击"Start Test"（开始检测）。iDRAC6 会逐步运行测试并显示每个步骤的结果。还会记录详细的检测结果，以帮助您解决问题。单击 Active Directory 子

选项卡以返回到"Active Directory Configuration and Management"（Active Directory 配置和管理）页。滚动到页面底部，然后单击"Configure Active Directory"（配

注：如果 Active Directory 服务器设置为在 SSL 会话初始化期间验证客户端，则还需要将 iDRAC Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在

SSL 会话初始化期间不验证客户端，则不需要这一额外步骤。

注：如果系统运行 Windows 2000，以下步骤可能不同。

注：如果 iDRAC 固件 SSL 认证是由公认的 CA 签署且该 CA 认证已经列入域控制器"Trusted Root Certification Authority"（受信任的根认证颁发机构）列表中，则无需执行

本部分的步骤。

注：不能指定 NetBIOS 域名，比如 Americas，因为这些名称无法解析。

注： Windows 2008 Active Directory 服务器仅支持最大长度为 256 个字符的 <用户名>@<域名> 字符串。