Users Guide
PrüfenSiedasFeldServernameoderalternativerServernameIhresDomain-Controller-Zertifikats.FürgewöhnlichverwendetActiveDirectorydenHostnamen
und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats.DasProblemlässt
sich auf verschiedene Weisen beheben.
1. KonfigurierenSiedenHostnamen(FQDN)desDomänenControllersalsAdresse(n)desDomänenControllers auf das iDRAC6, damit er mit dem
Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.
2. Erstellen Sie das Server-Zertifikat erneut um eine IP-Adresse im Feld Servername oder alternativer Servername eine IP-Adresse zu verwenden, die auf
iDRAC6 konfiguriert ist.
3. DeaktivierenSiedieÜberprüfungdesZertifikats,wennSiedemDomänenControllerbeimSSL-HandshakeohnedieseÜberprüfungvertrauen.
IchverwendeeinerweitertesSchemaineinerUmgebungmitmehrerenDomänen.WiemussichdieDomänen-Controller-Adresse konfigurieren?
Es sollte der Hostname (FQDN) oder die IP-AdressedesDomänen-Controllerssein,derdieDomänebedient,indersichdasiDRAC6-Objekt befindet.
Muss ich Global Catalog-Adressen konfigurieren?
Wenn Sie ein erweitertes Schema verwenden, wird die Global Catalog-Adresse nicht verwendet.
WennSieStandardschemaverwendenundBenutzerundRollengruppenverschiedenenDomänenangehören,sindGlobalCatalog-Adressen erforderlich. In
diesem Fall kann nur Universal Group verwendet werden.
WennSieStandardschemaverwendenundalleBenutzerundalleRollengruppenderselbenDomäneangehören,sindkeineGlobalCatalog-Adressen
erforderlich.
Wie funktioniert die Abfrage im Standardschema?
iDRAC6verbindetsichzuerstmitdenDomänen-Controller-Adressen,wennsichdieBenutzerunddieRollengruppenindieserDomänebefinden.Die
Berechtigungen werden gespeichert.
Wenn Global Controller-Adresse(n)konfiguriertsind,fragtiDRAC6weiterhindenGlobalCatalogab.WennzusätzlicheBerechtigungenvomGlobalCatalog
erlangt werden, werden diese Berechtigungen aufgespeichert.
VerwendetiDRAC6immerLDAPüberSSL?
Ja.DergesamteTransfererfolgtüberdengeschütztenPort636und/oder3269.
Bei EinstellungenüberprüfenführtiDRAC6einenLDAPCONNECTaus,umdasProblemzuisolieren,esführtjedochkeinenLDAPBINDaufeinerunsicheren
Verbindung aus.
WarumistinderStandardkonfigurationdesiDRAC6dieÜberprüfungdesZertifikatsaktiviert?
iDRAC6arbeitetbeiderIdentifikationdesDomänenControllersmitdemiDRAC6eineVerbindungherstelltmiteinemhohenSicherheitsstandard.Ohne
ÜberprüfungdesZertifikatskönnteeinHackerübereinenvorgetäuschtenDomänenControllerdieSSL-Verbindungübernehmen.WennSieallenDomänen
ControllerninIhremSicherheitsbereichohneÜberprüfungdesZertifikatsvertrauen,könnenSiedieÜberprüfungdurchdasGUIoderCLIdeaktivieren.
UnterstütztiDRAC6denNetBIOS-Namen?
In dieser Version nicht.
Wasmussichüberprüfen,wennichmichnichtüberActiveDirectorybeiiDRAC6anmeldenkann?
SiekönnendasProblemdiagnostizieren, indem Sie in der iDRAC6-Webschnittstelle am unteren Rand der Seite Active Directory-Konfiguration und -
Verwaltung aufEinstellungenüberprüfenklicken.AnschließendkönnenSiedasProblemanhandderdurchdieTestergebnisseangezeigtenLösung
beheben. Weitere Informationen finden Sie unter "Einstellungen testen".
DiemeistenderhäufigvorkommendenProblemewerdenindiesemAbschnitterklärt.GrundsätzlichsolltejedochFolgendesüberprüftwerden:
1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.
2. Wenn Sie ein lokales iDRAC6-Benutzerkonto besitzen, melden Sie sich mit Ihren lokalen Anmeldeinformationen am iDRAC6 an.
Wenn Sie angemeldet sind:
a. StellenSiesicher,dassdasKästchenActive Directory aktivieren auf der iDRAC6-Seite Active Directory-Konfiguration und -Verwaltung
markiert ist.
b. Stellen Sie sicher, dass die DNS-Einstellung auf der iDRAC6- Netzwerkkonfigurationsseite richtig ist.
c. Stellen Sie sicher, dass Sie das richtige Stamm-CA-ZertifikatdesActiveDirectoryaufdasiDRAC6hochgeladenhaben,fallsÜberprüfungdes
Zertifikatsaktiviertist.ÜberprüfenSie,obdieGültigkeitdesiDRAC6-Zertifikats mit dem des CA-Zertifikatsübereinstimmt.
d. WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obdieiDRAC6-Namen und iDRAC6-Domänennamen mit den Namen in Ihrem Active
Directoryübereinstimmen.
WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obderGruppenname und Gruppendomänenname mit den Namen in Ihrem Active
Directoryübereinstimmen.
3. ÜberprüfenSie,obdieiDRAC6-GültigkeitsdauerdiederSSL-ZertifikatederDomainControllernichtüberschreitet.
ZurückzumInhaltsverzeichnis