Users Guide
racadm config -g cfgActiveDirectory -ocfgDomainController1<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -ocfgDomainController2<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -ocfgDomainController3<vollqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
IndiesemFallmüssenSiekeinCA-Zertifikat laden.
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware
importieren".
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiediefolgendenRACADM-
Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. WennDHCPaufdemiDRAC6deaktiviertist,oderSiemöchtenIhreDNS-IP-Adresse manuell eingeben, geben Sie die folgenden RACADM- Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>
4. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeiderWebschnittstellenurderBenutzernameeingegeben
werden muss, verwenden Sie den folgenden Befehl:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>
Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40konfigurieren.
MehrInformationenüberBenutzerdomänenfindenSieunter"Active Directory zur Anmeldung beim iDRAC6 verwenden".
Einstellungen testen
WennSieüberprüfenmöchten,obdieKonfigurationkorrektfunktioniert,oderobeineProblemanalyseanhandderFehlermeldungbeiderAnmeldungzum
ActiveDirectorynotwendigist,könnenSiedieEinstellungenvonderiDRAC6-Webschnittstelle aus testen.
Nach Abschluss der Konfiguration der iDRAC6-Webschnittstelle klicken Sie am unteren Rand der Seite auf Einstellungenüberprüfen.Siemüssennuneinen
Test-Benutzernamen(zumBeispielbenutzername@domäne.com)undeinKennworteingeben,umdieÜberprüfungdurchzuführen.Jenachdenzu
überprüfendenEinstellungenkanneseinigeZeitdauern,bisalleSchrittederÜberprüfungdurchgeführtsindunddieErgebnissedereinzelnenSchritte
angezeigtwerdenkönnen.AmunterenRandderErgebnisseitewirdeinausführlichesProtokollderÜberprüfungangezeigt.
ÜberprüfenSiegegebenenfallsdieeinzelnenFehlermeldungenundmöglicheLösungenimTestprotokoll.InformationenzudenhäufigstenFehlermeldungen
finden Sie unter "HäufiggestellteFragenzuActiveDirectory."
WennSieIhreEinstellungenändernmüssen,wählenSiedieRegisterkarteActive DirectoryundänderndieKonfigurationSchrittfürSchritt.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername oder alternativer Servername"
desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.
ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtnurdenFQDNderDomäneselbst.GebenSiez.B.
servername.dell.com einundnichtdell.com.
ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht nacheinander, mit jeder der konfigurierten Adressen
eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressenderDomänen-Controller, auf denen
sich die Benutzerkonten und die Rollengruppen befinden.
ANMERKUNG: Der Global Catalog-ServeristnurdannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenin
verschiedenenDomänenbefinden.BeieinermehrfachenDomänewiedieserkannnurdieUniversalGroupverwendetwerden.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername oder alternativer Servername"
desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.