Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdevezégalementtéléverserlecertificatCAenutilisantlacommandeRACADMsuivante:

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel

iDRAC6».

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SiDHCPestactivésurleiDRAC6etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlacommandeRACADMsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésurleiDRAC6ouquevousvoulezsaisirmanuellementl'adresseIPduDNS,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS secondaire>



4. Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin d'entrer le nom d'utilisateur durant l'ouverture de

sessionsurl'interfaceWeb,entrezlacommandesuivante:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Jusqu'à40domainesutilisateurpeuventêtreconfigurésavecdesnumérosd'indexcomprisentre1et40.

Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourplusdedétailssurlesdomainesutilisateur.

Test de vos configurations

Pourvérifiersivotreconfigurationfonctionne,ousivousdevezétablirundiagnosticdel'échecdevotreouverturedesessionActiveDirectory,vouspouvez

testervosparamètresdepuisl'interfaceWebiDRAC6.

Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdetestaubasdel'écran.Ilvousserademandéde

saisirunnomd'utilisateurdetest(parexemple,nomd'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,

l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeutprendreuncertaintemps.Unjournaldetestdétaillés'afficheraau

basdel'écranderésultats.

Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus

courantes, voir «Questionslesplusfréquentes».

Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory, puis modifiez la configuration pas-à-pas.

ActivationdeSSLsuruncontrôleurdedomaine

LorsqueleiDRACauthentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurde

domaine.Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(CA),dontlecertificatracineestégalement

téléversésurleiDRAC.End'autrestermes,pourqueleiDRACsoitcapabledes'authentifiersurn'importe quelcontrôleurdedomaine,qu'ils'agissedu

contrôleurdedomaineracineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparlaCAdudomaine.

Si vous utilisez la CA racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes

suivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande

automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesurle

iDRAC

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:SivousutilisezunCAautonome,lesétapessuivantespeuventvarier.