Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

211

212

213

214

215

216

217

218

219

220

使用 RACADM 以标准模式配置 Active Directory

通过 RACADM CLI 而不是基于 Web 的界面，使用以下命令以标准模式配置 iDRAC Active Directory 功能。



1. 打开命令提示符并键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupName <角色组常用名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupDomain <完全限定域名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupPrivilege <特定用户权限的

位掩码编号>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>

如果要禁用 SSL 握手过程中的证书验证，请键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

在此情况下，无需上载认证机构 (CA) 证书。

如果要执行 SSL 握手过程中的证书验证，请键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

在此情况下，也必须使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS

根

证书

以下 RACADM 命令可选。有关其它信息，请参阅"导入 iDRAC6 固件 SSL 证书"。

racadm sslcertdownload -t 0x1 -f <RAC SSL

证书



2. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 DRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址



注：有关位掩码编号值，请参阅表 B-2。

注：如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"（主题）或"Subject Alternative Name"（主题备用名称）字段相

符。

注：输入域控制器的 FQDN，而

不是

域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

注：要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。对于标准模式来说，这些是用户帐户和角色组所在域控制器的地

址。

注：仅当用户帐户和角色组位于不同域中时，标准模式才需要全局编录服务器。而在此多域情况下，仅可使用通用组。

注：如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"（主题）或"Subject Alternative Name"（主题备用名称）字段相

符。