Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeideriDRAC6-Webschnittstelle nur der Benutzername

eingegeben werden muss, verwenden Sie den folgenden Befehl:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40konfigurieren.

MehrInformationenüberBenutzerdomänenfindenSieunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".



5. DrückenSiedieEingabetaste,umdieKonfigurationdesActiveDirectorymiterweitertemSchemaabzuschließen.

ÜbersichtdesStandardschema-Active Directory

Wie in Abbildung7-3dargestellt,erfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration sowohl im Active

Directory als auch im iDRAC6.

Abbildung 7-3.KonfigurationdesiDRACmitMicrosoftActiveDirectoryundStandardschema

Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC6 hat, wird ein Mitglied

derRollengruppesein.UmdiesemBenutzerZugriffaufeinenbestimmteniDRAC6zugewähren,mussderRollengruppennameunddessenDomänennameauf

dem jeweiligen iDRAC6 konfiguriert werden. Im Gegensatz zur Schema-ErweiterungslösungwirddieRolleunddieBerechtigungsebeneaufjedemiDRAC6und

nichtimActiveDirectorydefiniert.AufjedemiDRACkönnenbiszufünfRollengruppenkonfiguriertunddefiniertwerden.Tabelle7-9 zeigt die Standard-

Rollengruppen-Berechtigungen.

Tabelle 7-9.StandardeinstellungsberechtigungenderRollengruppe



EinfacheDomänen(SingleDomains)undmehrfacheDomänen(MultipleDomains)

WennsichalleAnmeldebenutzerundRollengruppensowiedieverschachteltenBenutzergruppeninderselbenDomänebefinden,müssenlediglichdie

AdressenderDomänen-ControlleraufdemiDRAC6konfiguriertwerden.IndiesemMustereinereinfachenDomänewirdjedeArtvonGruppeunterstützt.

WenndieAnmeldebenutzerundRollengruppenodereineverschachtelteBenutzergruppemehrerenDomänenangehören,müssenGlobalCatalogServer-

AdressenaufdemiDRAC6konfiguriertwerden.IndiesemMustereinermehrfachenDomänemüssenalleRollengruppenund,wennvorhanden,alle

verschachteltenBenutzergruppeneinerUniversalGroupangehören.



Rollengruppen



Standard-

Berechtigungsebene



GewährteBerechtigungen



Bitmaske

Rollengruppe 1

Administrator

Anmeldung am iDRAC, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen,

Serversteuerungsbefehleausführen, Zugriff auf Konsolenumleitung, Zugriff auf virtuellen

Datenträger, Testwarnungen, Diagnosebefehleausführen

0x000001ff

Rollengruppe 2

Operator

Anmelden am iDRAC,iDRACkonfigurieren,Serversteuerungsbefehleausführen, Zugriff auf

Konsolenumleitung, ZugriffaufvirtuellenDatenträger, Testwarnungen, Diagnosebefehle

ausführen

0x000000f9

Rollengruppe 3

Schreibgeschützt.

Am iDRAC anmelden

0x00000001

Rollengruppe 4

Keine

Keine zugewiesenen Berechtigungen

0x00000000

Rollengruppe 5

Keine

Keine zugewiesenen Berechtigungen

0x00000000

ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit dem RACADM eingerichtet wird.