Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410



20. Geben Sie den Rollengruppennamen an.

Der Rollengruppenname identifiziert die Rollengruppe im Active Directory, das dem iDRAC zugeordnet ist.



21. Geben Sie die Rollengruppendomänean,diedieDomänederRollengruppeist.



22. Geben Sie die Rollengruppenberechtigungen an, indem Sie die Rollengruppenberechtigungsebeneauswählen.WennSiezumBeispielAdministrator

auswählen,werdenalleBerechtigungenfürdieseBerechtigungsebeneausgewählt.



23. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.

Der iDRAC6-Web Server kehrt automatisch auf die Seite Schritt 4a von 4 Active Directory-Konfiguration und -Verwaltungzurück,auf der Ihre

Einstellungen angezeigt werden.



24. WiederholenSiedieSchritte18bis22,umzusätzlicheRollengruppenzukonfigurieren,oderklickenSieaufFertig stellen, um auf die Seite Active

Directory-Konfiguration und -Verwaltung zurückzukehren,aufderalleStandardschema-Konfigurationseinstellungen angezeigt werden.



25. Klicken Sie auf Einstellungenüberprüfen, um die Active Directory Standardschema-Einstellungenzuprüfen.



26. Geben Sie Ihren iDRAC6-Benutzernamen und das Kennwort ein.

Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter "Einstellungen testen".

Die Konfiguration des Active Directory mit Standardschema ist nun abgeschlossen.



Konfiguration des Active Directory mit Standardschema mit RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von iDRAC mit Standardschema unter Verwendung der RACADM-CLI statt

der Webschnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupName <Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupDomain<vollqualifizerterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupPrivilege <Bitmasken-Zahlenwertefür

spezielle Benutzerberechtigungen>

racadm config -g cfgActiveDirectory -ocfgDomainController1<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController2<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController3<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController1<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController2<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController3<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC-Programm konfiguriert haben.

Gehen Sie zum Fenster Remote Access® Konfiguration® Netzwerk um einen oder mehrere DNS-Server manuell zu konfigurieren oder verwenden Sie

DHCP um einen oder mehrere Server zu erhalten.

ANMERKUNG: Siehe TabelleB-2fürBitmasken-Zahlenwerte.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, sollte mit dem Feld Server oder Server Alternativer Name im

ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.

ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtnurdenFQDNderDomäneselbst.GebenSiez.B.

servername.dell.com ein und nicht dell.com.

ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht nacheinander, mit jeder der konfigurierten Adressen

eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressendesDomänen-Controllers, auf denen

sich die Benutzerkonten und die Rollengruppen befinden.

ANMERKUNG: Der Global Catalog-ServeristnurdannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenin

verschiedenenDomänenbefinden.BeieinermehrfachenDomänewiedieserkannnurdieUniversalGroupgenutztwerden.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie in diesem Feld angeben, sollte mit dem Feld Server oder Server Alternativer Name im

ZertifikatIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.