Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.1

231

232

233

234

235

236

237

238

239

240



2. WählenSieaufderSeiteSchritt 2 von 4 Active Directory-Konfiguration und Verwaltung die Option Einfache Anmeldung aktivieren. Die Option

Einfache Anmeldung aktivieren wird nur aktiviert, wenn Sie die Option Active Directory aktivierenausgewählthaben.

Mit der Option Einfache Anmeldung aktivierenkönnenSiesichdirektnachderAnmeldungbeiderWorkstationbeimiDRAC6anmelden,ohnedie

BenutzeranmeldedatenfürdieDomäne(z.B.BenutzernameundKennwort)eingebenzumüssen.ZumAnmeldenbeimiDRAC6mitdieserFunktion

solltenSiesichbereitsmiteinemgültigenActiveDirectory-BenutzerkontobeimSystemangemeldethaben.AußerdemsolltenSiebereitsdas

Benutzerkonto konfiguriert haben, mit dem Sie sich unter Verwendung der Active Directory-AnmeldedatenbeimiDRAC6anmeldenmöchten.DeriDRAC6

verwendet die zwischengespeicherten Active Directory-Anmeldedaten, um Sie zu anzumelden.

ZumAktivierendereinfachenAnmeldungüberdieCLIführenSiedenRACADM-Befehl aus:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



Anmelden beim iDRAC6 unter Verwendung der einfachen Anmeldung



1. Melden Sie sich mit Ihrem Netzwerkkonto bei der Workstation an.



2. Geben Sie Folgendes ein, um die iDRAC6-Webseite abzurufen:

https://<IP-Adresse>

Wenn die Standard-HTTPS-Anschlussnummer(Anschluss443)geändertwurde,gebenSieFolgendesein:

https://<IP-Adresse>:<Anschlussnummer>

wobei <IP-Adresse> die IP-Adresse des iDRAC6 und <Anschlussnummer> die Nummer des HTTPS-Anschlusses ist.

Die iDRAC6-Seite zur einfachen Anmeldung wird angezeigt.



3. Klicken Sie auf Anmelden.

Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter Verwendung

IhresgültigenActiveDirectory-Kontos angemeldet haben.

HäufiggestellteFragenzuActiveDirectory

Die Active Directory-Anmeldung ist gescheitert. Wie kann ich das Problem beheben?

iDRAC6bietetüberdieWebschnittstelleeinDiagnoseprogramman.MeldenSiesichaufderWebschnittstellealslokalerBenutzermitAdministratorrechenan.

Klicken Sie auf Remote-Zugriff® Konfiguration® Active Directory. Scrollen Sie zum Ende der Seite Active Directory-Konfiguration und Verwaltung, und

klicken Sie auf Einstellungenüberprüfen. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.iDRAC6führt

dieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.EindetaillierterTesterberichtzurUnterstützungbeimLösenvon

Problemen wird ebenfalls aufgezeichnet. Klicken Sie auf die Registerkarte Active Directory, um zur Seite Active Directory-Konfiguration und Verwaltung

zurückzukehren.VerwendenSiedenBildlauf,umandenunterenRandderSeitezugelangen,undklickenSieaufActive Directory konfigurieren, um Ihre

Konfigurationzuändern,undführenSiedenTesterneutdurch,bisderTestbenutzerdieAutorisierungerhält.

IchhabedieÜberprüfungdesZertifikatsdeaktiviert,konntemichabertrotzdemnichtanmelden.IchhabedieDiagnosenvomGUIausdurchgeführt,und

das Protokoll zeigt die folgende Nachricht an:

FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfung

fehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-ZertifikataufdeniDRAChochgeladenwurde.KontrollierenSiebitteauch,dassdieGültigkeit

desiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem Directory-Server-Zertifikat

übereinstimmt.

WokönntedasProblemliegen,undwiekannichesbeheben?

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur

ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:



1. DasGültigkeitsdatumdesiDRAC6liegtüberdemderServer- Zertifizierung oder des CA-Zertifikats.ÜberprüfenSiedieaktuelleiDRAC6-Zeit und die

GültigkeitsdauerIhresZertifikats.



2. DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis

überein.FallsSieeineIP-Adresse verwenden, lesen Sie bitte die folgende Frage und die Antwort. Wenn Sie einen FQDN verwenden, stellen Sie bitte

sicher,dassSiedenFQDNdesDomänen- ControllersverwendennichtdenderDomäneselbst,zumBeispielservername.example.com anstelle von

example.com.

Ich verwende eine IP-AdressealsAdressedesDomänen-ControllersunderhaltekeineGenehmigungfürmeinZertifikat.WoliegtdasProblem?

PrüfenSiedasFeldServernameoderalternativerServernameIhresDomain-Controller-Zertifikats. Normalerweise verwendet Active Directory den Hostnamen

und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats.DasProblemlässt

sich auf verschiedene Weisen beheben.



1. KonfigurierenSiedenHostnamen(FQDN)desDomänen-Controllers als Adresse(n)desDomänen-Controllers auf dem iDRAC6, damit er mit dem

Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.



2. Erstellen Sie das Server-Zertifikat erneut um eine IP-Adresse im Feld "Servername oder alternativer Servername" eine IP-Adresse zu verwenden, die auf

dem iDRAC6 konfiguriert ist.