Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410



4. Installieren Sie das iDRAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste

VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtaufderListeenthaltenist,musssieaufallenIhren

Domänen-Controllern installiert werden.



5. Klicken Sie auf WeiterundwählenSieaus,obWindowsautomatischeinenZertifikatspeicheraussuchensoll,dervomZertifikattypabhängt,oderobSie

nach einem eigenen Speicher suchen wollen.



6. Klicken Sie auf Fertig stellen und dann auf OK.

Active Directory zur Anmeldung beim iDRAC6 verwenden

SiehabenverschiedeneMöglichkeiten,umsichüberdasActiveDirectorybeimiDRAC6anzumelden:

l Web-basierte Schnittstelle

l Remote-RACADM

l Serielle oder Telnet-Konsole

DieAnmeldungssyntaxistfüralledreiMethodengleich:

<Benutzername@Domäne>

oder

<Domäne>\<Benutzername> oder <Domäne>/<Benutzername>

wobei Benutzername eine ASCII-Zeichenkette von 1 - 256 Byte ist.

LeerzeichenundSonderzeichen(wie\,/oder@)könnennichtimBenutzernamenoderDomänennamenverwendetwerden.

WennSiesichüberdieWebschnittstelleeinloggenunddieBenutzerdomänenbereitskonfiguriertsind,könnenSieineinemPulldown-Menüuntersämtlichen

Benutzerdomänenwählen.WennSieeineBenutzerdomäneausdemAuswahlMenüwählen,solltenSienureinenBenutzernameneingeben.WennSiedieses

iDRACwählen,könnenSiesichnachwievoralsActiveDirectory-Benutzer anmelden, wenn Sie die zuvor beschriebene Syntax "Active Directory zur Anmeldung

beim iDRAC6 verwenden".

SiekönnensichauchunterVerwendungderSmartCardamiDRAC6anmelden.WeitereInformationenfindenSieunter"AnmeldungamiDRAC6überdieSmart

Card".

HäufiggestellteFragen

Die Active Directory-Anmeldung ist gescheitert. Wie kann ich das Problem beheben?

iDRAC6bietetüberdieWebschnittstelleeinDiagnoseprogramm.MeldenSiesichaufderWebschnittstellealslokalerBenutzermitAdministratorrechenan.

Wechseln Sie zu Remote-Zugriff® Konfiguration® Active Directory. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-

Konfiguration und -Verwaltung zu gelangen, und klicken Sie auf Einstellungenüberprüfen. Geben Sie einen Test-Benutzernamen und Passwort ein und

klicken Sie auf Überprüfungstarten.iDRAC6führtdieÜberprüfungenSchrittfürSchrittausundzeigtjedeseinzelneErgebnisan.EindetaillierterTestbericht

wirdebenfallsprotokolliert,anhanddessenSiedieverschiedenstenProblemelösenkönnen.KlickenSieaufdieRegisterkarte Active Directory, um zur Seite

Active Directory-Konfiguration und Verwaltungzurückzukehren.VerwendenSiedenBildlauf,umandenunterenRandderSeitezugelangen,undklickenSie

auf Active Directory konfigurieren,umIhreKonfigurationzuändern,undführenSiedenTesterneutdurch,bisderTest-BenutzerdieAutorisierungerhält.

IchhabedieÜberprüfungdesZertifikatsdeaktiviert,konntemichabertrotzdemnichtanmelden.IchhabedieDiagnosenvomGUIausdurchgeführt,und

das Protokoll zeigt die folgende Nachricht an:

FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:certificateverifyfailed:CA-Zertifikat auf

iDRACprüfen.PrüfenSiebitteauch,obdieGültigkeitdesiDRACdiederZertifikatenichtüberschreitetundobdieAdressedesiniDRACkonfigurierten

Domänen-ControllersmitdemZieldesZertifikatsfürdenDirectoryServerübereinstimmt.

WokönntedasProblemundwiekannichesbeheben?

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierung:



1. DasGültigkeitsdatumfürdasiDRAC6liegtüberdemderServer- Zertifizierung oder des CA-Zertifikats.ÜberprüfenSieaktuelleiDRAC6- Zeit und die

GültigkeitsdauerIhresZertifikats.



2. DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.FallsSieeineIP-Adresse verwenden, lesen Sie bitte die folgende Frage und die Antwort. Wenn Sie einen FQDN verwenden, stellen Sie bitte

sicher,dassSiedenFQDNdesDomänen- ControllersverwendennichtdenderDomäneselbst,zumBeispielservername.example.com anstelle von

example.com.

Ich verwende eine IP-AdressealsAdressedesDomänen-ControllersunderhaltekeineGenehmigungfürmeinZertifikat.WoliegtdasProblem?

ANMERKUNG: NetBIOS-Domänennamen,wiez.B.Americaskönnennichtfestgelegtwerden,dadieseNamennichtaufgelöstwerdenkönnen.

ANMERKUNG: Der Windows 2008 Active Directory-ServerunterstütztnureineZeichenkette<Benutzername>@<Domänenname>miteinemaximalen

Längevon256Zeichen.