Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

IndiesemFallmüssenSiekeinCA-Zertifikat laden.

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSieüberdenfolgendenRACADM-Befehl auch das CA-Zertifikat laden:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendeRACADM-Befehle

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie Ihre DNS-IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeiderWebschnittstellenurderBenutzernameeingegeben

werden muss, arbeiten Sie mit dem folgenden Befehl:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40konfigurieren.

MehrInformationenüberBenutzerdomänenunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".

Einstellungen testen

WennSieüberprüfenmöchten,obeineKonfigurationkorrektfunktioniertoderobeineProblemanalyseanhandderFehlermeldungbeiderAnmeldungzum

ActiveDirectorynotwendigist,könnenSieIhreEinstellungenvonderiDRAC6-Webschnittstelle aus testen.

Nach Abschluss der Konfiguration der iDRAC6-Webschnittstelle klicken Sie auf Einstellungenüberprüfen am unteren RandderSeite.Siemüssennuneinen

Test-Benutzernamen(zumBeispielbenutzername@domäne.com)undeinKennworteingeben,umdieÜberprüfungdurchzuführen.Jenachdenzu

überprüfendenEinstellungenkanneseinigeZeitinAnspruchnehmen,bisalleSchrittederÜberprüfungdurchgeführtsindunddasErgebnisfürjeden

einzelnenSchrittangezeigtwerdenkann.AmunterenRandderErgebnisseitewirdeinausführlichesProtokollderÜberprüfungangezeigt.

ÜberprüfenSiegegebenenfallsjedeeinzelneFehlermeldungundmöglicheLösungenimTestprotokoll.InformationenzudenhäufigstenFehlermeldungen

erhalten Sie unter "HäufiggestellteFragen."

WennSieIhreEinstellungenändernmüssen,wählenSiedieRegisterkarteActive DirectoryundändernSiedieKonfigurationSchrittfürSchritt.

SSLaufeinemDomänen-Controller aktivieren

Wenn Benutzer durch das iDRAC gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-SitzungmitdemDomänen-Controller

gestartet.DerDomänen-Controller sollte jetzt ein von der Zertifizierungsstelle (CA) signiertes Zertifikat erstellen - das Stammzertifikat, das auch in das iDRAC

geladenwird.Damit,andersausgedrückt,dieDRAC-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist- egal, ob es sich um den Stamm-

Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt - mussdieserDomänen-Controller ein SSL-aktiviertes,vonderCAderDomäne

signiertes Zertifikat besitzen.

Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.



1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.