Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

correspondeàl'adresseIPconfiguréedansleiDRAC6.



3. Désactiverlavalidationdescertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatsdurantla

négociationSSL.

J'utiliseunschémaétendudansunenvironnementàplusieursdomaines.Commentpuis-jeconfigurerlaoulesadressesducontrôleurdedomaine?

Utilisezlenomd'hôte(FQDN)oul'adresseIPduoudescontrôleursdedomaineservantledomainedanslequell'objetiDRAC6réside.

Dois-jeconfigurerlaoulesadressesducatalogueglobal?

Sivousutilisezunschémaétendu,iln'estpasnécessairedeconfigurerl'adresseducatalogueglobal.

Sivousutilisezleschémastandard,etquelesutilisateursetgroupesderôlesproviennentdedomainesdifférents,vousdevezconfigurerlaoulesadresses

ducatalogueglobal.Danscecas,seullegroupeuniverselpeutêtreutilisé.

Sivousutilisezleschémastandard,etquelesutilisateursetgroupesderôlesproviennentdumêmedomaine,iln'estpasnécessairedeconfigurerlaoules

adresses du catalogue global.

Commentfonctionnelarequêtedeschémastandard?

LeiDRAC6seconnectetoutd'abordàouauxadressesducontrôleurdedomaineconfigurées,etsil'utilisateuretlesgroupesderôlessontdanscedomaine,

lesprivilègesserontenregistrés.

Siuneoudesadressesdecontrôleurglobalessontconfigurées,leiDRAC6continued'interrogerlecatalogueglobal.Sidesprivilègessupplémentairessont

récupérésducatalogueglobal,cesprivilègessontaccumulés.

Le iDRAC6 utilise-t-iltoujoursLDAPsurSSL?

Oui.Touslestransportssefontvialeportsécurisé636et/ou3269.

Durant la configuration du test,leiDRAC6effectueuneLDAPCONNECTuniquementpouraideràl'isolationduproblème,maisiln'effectuepasdeLDAPBINDsur

uneconnexionnonsécurisée.

Pourquoi le iDRAC6 active-t-illavalidationdescertificatspardéfaut?

LeiDRAC6renforcelasécuritéafind'assurerl'identitéducontrôleurdedomainesauquelleiDRAC6seconnecte.Àdéfautdelavalidationdescertificats,un

piratepourraitusurperuncontrôleurdedomaineetdétourneruneconnexionSSL.Sivouschoisissezdefaireconfianceàtouslescontrôleursdedomainede

votreconnexionsécuriséesansvalidationdescertificats,vouspouvezladésactivervialaGUIoulaCLI.

Le iDRAC6 prend-ilenchargelenomNetBIOS?

Pas dans cette version.

Que dois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6viaActiveDirectory?

VouspouvezdiagnostiquerleproblèmeencliquantsurParamètresdetestaubasdel'écranConfiguration et Management d'Active Directory dans

l'interfaceWebduiDRAC6.Corrigezensuiteleproblèmespécifiqueindiquéparlesrésultatsdutest.Pour plus d'informations, voir «Test de vos

configurations».

Laplupartdesproblèmesfréquemmentrencontréssontexpliquésdanscettesection.Toutefois,engénéral,vousdevriezvérifierlespointssuivants:



1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct pendant l'ouverture de session, et non le nom NetBIOS.



2. SivousavezuncompteutilisateuriDRAC6local,ouvrezunesessiondansleiDRAC6àl'aidedevosréférenceslocales.

Lorsquevousavezouvertunesession:

a. VérifiezquevousavezcochélacaseActiver Active Directorydansl'écranConfiguration et gestion d'Active Directory du iDRAC6.

b. VérifiezqueleparamètreDNSestcorrectsurl'écranConfigurationréseauiDRAC6.

c. Assurez-vousquevousaveztéléverséleboncertificatCA?racined'ActiveDirectoryversleiDRAC6sivousavezactivélavalidationdecertificat.

Assurez-vousquel'heureduiDRAC6estcomprisedanslapériodedevaliditéducertificatCA.

d. Sivousutilisezleschémaétendu,assurez-vousqueleNomiDRAC6etleNomdedomaineiDRAC6correspondàlaconfigurationdevotre

environnement Active Directory.

Sivousutilisezleschémastandard,assurez-vous que le Nom du groupe et le Nom de domaine du groupecorrespondentàvotreconfiguration

Active Directory.



3. VérifierlescertificatsSSLducontrôleurdedomainepours'assurerquel'heureiDRAC6estcomprisedanslapériodedevaliditéducertificat.

Retouràlapagedusommaire

