Users Guide
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsautomatischeinenZertifikatspeicheraussuchensoll,dervomZertifikattypabhängt,oderobSie
nach einem eigenen Speicher suchen wollen.
6. Klicken Sie auf Fertig stellen und dann auf OK.
Active Directory zur Anmeldung beim iDRAC verwenden
SiekönnenActiveDirectoryverwenden,umsichunterVerwendungderWebschnittstelleamiDRACanzumelden.VerwendenSiezurEingabeIhres
Benutzernamens eines der folgenden Formate aus:
<Benutzername@Domäne>
oder
<Domäne>\<Benutzername>
oder
<Domäne>/<Benutzername>
wobei Benutzername eine ASCII-Zeichenkette von 1 - 256 Byte ist.
LeerzeichenundSonderzeichen(wie\,/oder@)könnennichtimBenutzernamenoderDomänennamenverwendetwerden.
HäufiggestellteFragen
Tabelle6-10enthälteineListemithäufiggestelltenFragenundAntworten.
Tabelle 6-10.iDRACmitActiveDirectoryverwenden:Häufiggestellte
Fragen
ANMERKUNG: NetBIOS-DomänennamenwieAmericas"könnennichtfestgelegtwerden,dadieseNamennichtaufgelöstwerdenkönnen.
Frage
Antwort
KannichmichmitActiveDirectoryübermehrfacheStrukturenamiDRAC
anmelden?
Ja. Der Abfragealgorithmus des iDRAC-ActiveDirectoryunterstütztmehrere
Strukturen in einer einzelnen Gesamtstruktur.
Funktioniert die Anmeldung am iDRAC anhand von Active Directory im
gemischtenModus(d.h.dieDomänen-Controller in der
GesamtstrukturführenverschiedeneBetriebssystemeaus,
z.B.MicrosoftWindowsNT®4.0,Windows2000oder
WindowsServer2003)?
Ja.ImgemischtenModusmüssensichalledurchdasiDRAC-Abfrageverfahren
verwendeten Objekte (unter Benutzer, RAC-GeräteobjektundZuordnungsobjekt)in
derselbenDomänebefinden.
Das Dell-erweiterte Active Directory-Benutzer- und -Computers-Snap-Inüberprüft
denModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzu
erstellen, wenn es im Mischmodus ist.
UnterstütztdieVerwendungdesiDRACmitActiveDirectorymehrfache
Domänenumgebungen?
Ja.DieDomänen-Gesamtstrukturstufe muss im einheitlichen Modus oder Windows-
2003-Modussein.AußerdemmüssendieGruppenunterZuordnungsobjekt,RAC-
Benutzerobjekten und RAC-Geräteobjekten(einschließlichZuordnungsobjekt)
universale Gruppen sein.
KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt, Dell
RAC-GerätundDell-Berechtigungsobjekt)inverschiedenenDomänen
sein?
DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomäne
sein. Das Dell-erweiterte Active Directory-Benutzer- und -Computers-Snap-In zwingt
Sie,diesebeidenObjekteinderselbenDomänezuerstellen.AndereObjekte
könnensichinverschiedenenDomänenbefinden.
GibtesBeschränkungenderDomänen-Controller SSL-Konfiguration?
Ja. SSL-Zertifikate aller Active Directory-ServerinderGesamtstrukturmüssenvon
derselben Stammzertifizierungsstelle signiert werden, da iDRAC nur das Hochladen
eines einzigen SSL-ZertifikatseinervertrauenswürdigenZertifizierungsstelle
zulässt.
Ich habe ein neues RAC-Zertifikat erstellt und hochgeladen und jetzt
startet die Webschnittstelle nicht.
Wenn Sie zum Erstellen des RAC-Zertifikats Microsoft Certificate Services
verwenden,isteinemöglicheUrsache,dassSiebeiderErstellungdesZertifikats
versehentlich Benutzerzertifikat statt Internetzertifikatausgewählthaben.
ErstellenSiezurWiederherstellungeineCSRunddanneinneuesWebzertifikatüber
die Microsoft-Zertifikatdienste und laden Sie es unter Verwendung der RACADM-CLI
vom verwalteten Server, indem Sie die folgenden RACADM-Befehle verwenden:
racadm sslcsrgen [-g] [-u] [-f {filename}]
racadm sslcertupload -t 1 -f {web_sslcert}
Was kann ich tun, wenn ich mich mit Active Directory-Authentifizierung
nicht am iDRAC anmelden kann? Wie kann ich das Problem beheben?
1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrekten
BenutzerdomänennamenstattdesNetBIOS-Namens verwenden.
2. Wenn Sie ein lokales iDRAC-Benutzerkonto besitzen, melden Sie sich mit
Ihren lokalen Anmeldeinformationen am iDRAC an.
NachdemSieangemeldetsind,diefolgendenSchritteausführen:
a. StellenSiesicher,dassdasKästchenActive Directory aktivieren auf der
iDRAC-Seite Active Directory-Konfiguration markiert ist.
b. Stellen Sie sicher, dass die DNS-Einstellung auf der iDRAC-Seite
Netzwerkkonfiguration korrekt ist.