Users Guide

3. Im Fenster Eigenschaften klicken Sie auf Anwenden und dann auf OK.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung der iDRAC6-
Webschnittstelle
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.
3. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.
4. Klicken Sie auf das Register KonfigurationundwählenSieActive Directory aus.
5. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und Verwaltung zu gelangen, und klicken Sie auf Active
Directory konfigurieren.
DieSeiteSchritt 1 von 4 Active Directory-Konfiguration und Verwaltung wird angezeigt.
6. Markieren Sie unter Zertifikat-Einstellungen die Option ÜberprüfungdesZertifikatsaktivieren, falls Sie das SSL-Zertifikat der Active Directory-Server
überprüfenmöchten,andernfallsgehenSiezuSchritt9.
7. Geben Sie unter Active Directory CA Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei zu
finden.
8. Klicken Sie auf Hochladen.
DieZertifikatsinformationenfürdasActiveDirectory-CA-Zertifikat, das Sie hochgeladen haben, wird angezeigt.
9. Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der Suchfunktion. Klicken Sie auf Hochladen.
Das Kerberos-Keytab wird in den iDRAC6 hochgeladen.
10. Klicken Sie auf Weiter, um zur Seite Schritt 2 von 4 Active Directory- Konfiguration und Verwaltung zu gehen.
11. Klicken Sie auf Active Directory aktivieren.
12. Klicken Sie auf Hinzufügen, um den Benutzer-Domänennameneinzugeben.
13. GebenSiedenNamenderBenutzerdomäneindieKommandozeileeinundklickenSieOK. Dieser Schritt ist optional. Wenn Sie eine Liste der
Benutzerdomänenkonfigurieren,istdieseListeaufdemAnmeldebildschirmderWebschnittstelleverfügbar.SiekönneneineAuswahltreffen,sodassSie
anschließendnurnochdenBenutzernameneingebenmüssen.
14. Geben Sie die Zeitüberschreitungszeit in Sekunden ein, um anzugeben, wie lange der iDRAC6 auf Antworten des Active Directory wartet. Der
Standardwertbeträgt120Sekunden.
15. GebenSiedieServeradressedesDomänen-Controllersein.SiekönnenbiszudreiActiveDirectory-ServerzurAnmeldungeingeben,aberSiemüssen
mindestens einen Server konfigurieren, indem Sie die IP-AdresseoderdenvollqualifiziertenNamenderDomäne(FQDN)eingeben.iDRAC6versucht,mit
jedem konfigurierten Server eine Verbindung herzustellen, bis eine Verbindung hergestellt ist.
16. Klicken Sie auf Weiter, um zur Seite Schritt 3 von 4 Active Directory- Konfiguration und Verwaltung zu gehen.
17. WählenSieunterSchema Auswahl die Option Erweitertes Schema.
18. Klicken Sie auf Weiter, um zur Seite Schritt 4 von 4 Active Directory- Konfiguration und Verwaltung zu gehen.
19. Geben Sie unter Erweitertes Schema Einstellungen den iDRAC-NamenunddenDomänennamenein,umdasiDRAC-Geräteobjektzukonfigurieren.Der
iDRAC-DomänennameistdieDomäne,inderdasiDRAC-Objekt erstellt wird.
20. Klicken Sie auf Fertigstellen, um die Active Directory Erweitertes Schema-Einstellungen zu speichern.
ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie
Dateierweiterung umfasst.
VORSICHTSHINWEIS: In dieser Version werden Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung (SSO) nicht
unterstützt,wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername oder alternativer Servername"
desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.