Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.1

151

152

153

154

155

156

157

158

159

160

Vousavezterminélaconfigurationd'ActiveDirectoryavecleschémaétendu.



Configurationd'ActiveDirectoryavecleschémaétenduviaRACADM

UtilisezlescommandessuivantespourconfigurerlafonctionnalitéActiveDirectoryiDRACavecleschémaétenduvial'outildel'interfacedelignedecommande

RACADMplutôtquevial'interfaceWeb.



1. OuvrezuneinvitedecommandeetentrezlescommandesRACADMsuivantes:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <nom de domaine du RAC>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>



PourdésactiverlavalidationdescertificatsdurantlanégociationSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,iln'estpasnécessairedetéléverseruncertificatCA.

PourfairerespecterlavalidationdescertificatsdurantlanégociationSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdeveztéléverseruncertificatCAenutilisantlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel iDRAC6

».

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SiDHCPestactivésurl'iDRACetquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlacommandeRACADMsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésurl'iDRACouquevousvoulezentrermanuellementlesadressesIPDNS,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>



4. Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin d'entrer le nom d'utilisateur durant l'ouverture de

sessionsurl'interfaceWebiDRAC6,entrezlacommandesuivante:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Vouspouvezconfigurerjusqu'à40domainesutilisateuravecdesnumérosd'indexcomprisentre1et40.

Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourplusdedétailssurlesdomainesutilisateur.



5. Appuyez sur Entréepourterminerlaconfigurationd'ActiveDirectoryavecleschémaétendu.

REMARQUE : Aumoinsl'unedes3adressesdoitêtreconfigurée.LeiDRACtentedeseconnecteràchacunedesadressesconfiguréesunepar

unejusqu'àcequ'uneconnexionsoitétablie.Lorsquel'optiondeschémaétenduestsélectionnée,cesadressessontlesadressesFQDNouIP

descontrôleursdedomaineoùsetrouvelepériphériqueiDRAC.Enmodeschémaétendu,lesserveursdecatalogueglobalnesontpasdutout

utilisés.

REMARQUE : LeFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampSujetouNomalternatifdusujetdevotre

certificatducontrôleurdedomainesilavalidationdescertificatsestactivée.

PRÉCAUTION:Danscetteversion,lesfonctionnalitésTFA(TwoFactorAuthentication[Authentificationbifactorielle])baséesurlacarteàpuceet

SSO (single sign-on[ouverturedesessionindividuelle])nesontpasprisesenchargesiActiveDirectoryestconfigurépourleschémaétendu.