Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

PourfairerespecterlavalidationdescertificatsdurantlanégociationSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdevezégalementtéléverserlecertificatCAenutilisantlacommandeRACADMsuivante:

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel iDRAC6

».

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SiDHCPestactivésurl'iDRAC6etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésurl'iDRAC6ouquevousvoulezentrermanuellementlesadressesIPDNS,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS secondaire>



4. Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin d'entrer le nom d'utilisateur durant l'ouverture de

sessionsurl'interfaceWeb,entrezlacommandesuivante:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Jusqu'à40domainesutilisateurpeuventêtreconfigurésavecdesnumérosd'indexcomprisentre1et40.

Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourplusdedétailssurlesdomainesutilisateur.

Test de vos configurations

Pourvérifiersivotreconfigurationfonctionneoupourétablirundiagnosticdel'échecdevotreouverturedesessionActiveDirectory,vouspouveztestervos

paramètresdepuisl'interfaceWebiDRAC6.

Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdetestaubasdel'écran.Ilvousserademandéde

saisirunnomd'utilisateurdetest(parexemple,nomd'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,

l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeutprendreuncertaintemps.Unjournaldetestdétaillés'afficheraau

basdel'écranderésultats.

Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus

courantes, voir «QuestionsfréquemmentposéesconcernantActiveDirectory».

Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory, puis modifiez la configuration pas-à-pas.

ActivationdeSSLsuruncontrôleurdedomaine

Lorsquel'iDRACauthentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurde

domaine.Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(CA),dontlecertificatracineestégalement

téléversésurl'iDRAC.End'autrestermes,pourquel'iDRACsoitcapabledes'authentifiersurn'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleur

dedomaineracineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparlaCAdudomaine.

Si vous utilisez la CA racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes

suivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, effectuez un clic droit sur Paramètresdedemandeautomatiquedecertificat et cliquez sur

Demande automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesur

l'iDRAC

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.