Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

121

122

123

124

125

126

127

128

129

130

Utilisation d'Active Directory pour ouvrir une session iDRAC

VouspouvezutiliserActiveDirectorypourouvrirunesessioniDRACvial'interfaceWeb.Utilisezl'undesformatssuivantspourentrervotrenomd'utilisateur:

oùnom d'utilisateurestunechaînedecaractèresASCIIde1à256octets.

Lesespacesblancsetlescaractèresspéciaux(comme\,/ou@)nepeuventpasêtreutiliséspourlenomd'utilisateuroulenomdedomaine.

Questionslesplusfréquentes

Tableau6-10répertorielesquestionslesplusfréquentesetlesréponsescorrespondantes.

Tableau 6-10.Utilisationd'iDRACavecActiveDirectory:Questionslesplusfréquentes

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsqueAmériques,carcesnomsnepeuventpasêtrerésolus.



Question



Réponse

Puis-je ouvrir une session iDRAC avec Active Directory sur plusieurs

arborescences?

Oui.L'algorithmederequêteActiveDirectoryd'iDRACprendenchargeplusieurs

arborescencesd'uneseuleforêt.

LaconnexionàiDRACavecActiveDirectoryest-elle possible en mode

mixte (c-à-d,avecdescontrôleursdedomainedelaforêtfonctionnant

sousdessystèmesd'exploitationdifférents,commeMicrosoft

WindowsNT®4.0,Windows2000ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêteiDRAC

(notammentl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doivent

êtredanslemêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifiele

modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen

mode mixte.

L'utilisation d'iDRAC avec Active Directory prend-elle en charge plusieurs

environnementsdedomaine?

Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou

Windows 2003. En outre, les groupes parmi lesquels l'objet Association, les

objetsUtilisateurRACetlesobjetsPériphériqueRAC(ycomprisl'objet

Association)doiventêtredesgroupesuniversels.

CesobjetsétenduspourDell(objetsAssociationDell,PériphériquesRAC

DelletPrivilègesDell)peuvent-ilsapparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.Le

snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvousobligeà

créercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent

apparteniràdifférentsdomaines.

Y a-t-ildesrestrictionsconcernantlaconfigurationSSLducontrôleurde

domaine?

Oui.TouslescertificatsSSLdesserveursActiveDirectorydelaforêtdoiventêtre

signésparlamêmeautoritédecertificationracinecariDRACnepermetde

téléverserqu'unseulcertificatSSLd'autoritédecertificationdeconfiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléchargé;depuis,

l'interface Web ne se lance pas.

SivousutilisezlesservicesdecertificatsMicrosoftpourgénérerlecertificatdu

RAC, une cause possible est que vous avez involontairement choisi Certificat

d'utilisateur au lieu de Certificat Webencréantlecertificat.

Pourrécupérer,généreruneRSC,puiscréerunnouveaucertificatWebàpartir

des services de certificats Microsoft et le charger via la CLI RACADM du serveur

géré,utilisezlescommandesRACADMsuivantes:

racadm sslcsrgen [-g] [-u] [-f {nom de fichier}]

racadm sslcertupload -t 1 -f {web_sslcert}

Jen'arrivepasàouvrirunesessioniDRACavecl'authentificationd'Active

Directory. Comment puis-jerésoudreceproblème?

1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct

pendant l'ouverture de session, et non le nom NetBIOS.

2. Si vous avez un compte utilisateur iDRAC local, ouvrez une session iDRAC

àl'aidedevosréférenceslocales.

Unefoislasessionouverte,effectuezlesétapessuivantes:

a. VérifiezquevousavezcochélacaseActiver Active Directory sur la page

Configuration d'Active Directory iDRAC.

b. VérifiezqueleparamètreDNSestcorrectsurlapageConfiguration

réseau iDRAC.

c. VérifiezquevousaveztéléchargélecertificatActiveDirectorysuriDRACà

partirdel'autoritédecertificationracineActiveDirectory.

d. VérifiezlescertificatsSSLdescontrôleursdedomainepourvousassurer

qu'ilsn'ontpasexpiré.

e. Assurez-vous que le Nom du DRAC, le Nom du domaine racine et le Nom

du domaine du DRACcorrespondentàlaconfigurationdevotre

environnement Active Directory.

f. Assurez-vousquelemotdepasseiDRACcontient127caractèresau

maximum. Tandis qu'iDRAC peut prendre en charge des mots de passe

contenantjusqu'à256caractères,ActiveDirectoryprenduniquementen

chargelesmotsdepassede127caractèresaumaximum.