Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.



Konfiguration des Active Directory mit erweitertem Schema mit RACADM

Verwenden Sie die folgenden Befehle, um die iDRAC-Active Directory-Funktion mit erweitertem Schema zu konfigurieren, indem Sie das RACADM-CLI-

Hilfsprogramm anstelle der webbasierten Schnittstelle verwenden.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC common name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <fvollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <fvollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <fvollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

IndiesemFallmüssenSiekeinCA-Zertifikat laden.

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSieüberdenfolgendenRACADM-Befehl ein CA-Zertifikat laden:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie Ihre DNS-IP- Adressemanuelleingebenmöchten,gebenSiefolgendeRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeideriDRAC6-Webschnittstelle nur der Benutzername

eingegeben werden muss, arbeiten Sie mit dem folgenden Befehl:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40erstellen.

MehrInformationenüberBenutzerdomänenunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".



5. DrückenSieEnterumdieKonfigurationdesActiveDirectorymiterweitertemSchemaabzuschließen.

ANMERKUNG: Mindestens eine der drei Adressen muss konfiguriert werden. iDRAC versucht, mit jeder der konfigurierten Adressen nacheinander

zuverbinden,biseineVerbindungerfolgreichhergestelltwurde.WenndieerweiterteSchemaoptionausgewähltist,sinddiesdieFQDN- oder IP-

AdressendesDomänen-Controllers auf dem sich das iDRAC-Gerätbefindet.GlobalCatalogServerwerdenimModusErweitertesSchemanicht

verwendet.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, sollte mit dem Feld Server oder Server Alternativer Name im

ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.