Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

121

122

123

124

125

126

127

128

129

130



2. GebenSiefolgendeBefehlefürjedederfünfActiveDirectory- Rollengruppen ein:

set /system1/sp1/groupN oemdell_groupname=<RollengruppeN-allgemeiner-Name>

set /system1/sp1/groupN oemdell_groupdomain=<RAC-FQDN>

set /system1/sp1/groupN oemdell_groupprivilege=<Benutzerberechtigungs-Bitmaske>

wobei N eine Zahl von 1 bis 5 ist.



3. Geben Sie folgende Befehle zum Einstellen der Active Directory-SSL- Zertifizierungen ein.

set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD

load -source <ActiveDirectory-Zertifikat-TFTP-URI> /system1/sp1/oemdell_ssl1

set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL

dump -destination <iDRAC-Serverzertifikat-TFTP-URI> /system1/sp1/oemdell_ssl1



4. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenSM-CLP- Befehl

ein:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1



5. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie Ihre DNS-IP- Adressenmanuelleingebenmöchten,gebenSiefolgendeSM-CLP-Befehle ein:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<primäre-DNS-IP-Adresse>

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<sekundäre-DNS-IP-Adresse>

SSLaufeinemDomänen-Controller aktivieren

Wenn Sie die Microsoft Enterprise Stamm-CAverwenden,umalleDomänen-Controller-SSL-Zertifikateautomatischzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufjedemDomänen-Controller zu aktivieren.



1. Installieren Sie eine Microsoft Organisations-StammzertifizierungsstelleaufdemDomänen-Controller.

a. WählenSieStart® Systemsteuerung® Software.

b. WählenSieWindows-Komponentenhinzufügen/entfernen.

c. Im AssistentenfürWindows-KomponentenmarkierenSiedasKontrollkästchenZertifikatsdienste.

d. WählenSieStammzertifizierungsstelle der Organisation als Zertifizierungsstellentyp und klicken Sie auf Weiter.

e. Geben Sie einen Namen in Allgemeiner Name dieser Zertifizierungsstelle ein, klicken Sie auf Weiter und dann auf Fertig stellen.



2. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.



Domänen-Controller-Stamm-CA-Zertifikat exportieren



1. SuchenSiedenDomänen-Controller, der den Microsoft Enterprise-CA- Dienstausführt.



2. WählenSieStart® Ausführen.



3. Geben Sie mmc in das Feld Ausführen ein und klicken Sie auf OK.



ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.