Users Guide

1. KonfigurierenSiedenHostnamen(FQDN)desDomänen-Controllers als Adresse(n)desDomänen-Controllers auf dem iDRAC6, damit er mit dem
Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.
2. Erstellen Sie das Server-Zertifikat erneut um eine IP-Adresse im Feld "Servername oder alternativer Servername" eine IP-Adresse zu verwenden, die auf
dem iDRAC6 konfiguriert ist.
3. DeaktivierenSiedieÜberprüfungdesZertifikats,wennSiedemDomänen-Controller beim SSL-HandshakeohnedieseÜberprüfungvertrauen.
IchverwendedaserweiterteSchemaineinerUmgebungmitmehrfacherDomäne.WiekannichdieAdresse(n)desDomänen-Controllers konfigurieren?
Es sollte der Hostname (FQDN) oder die IP-AdressedesDomänen-Controllerssein,derdieDomänebedient,indersichdasiDRAC6-Objekt befindet.
Muss ich Global Catalog-Adressen konfigurieren?
Wenn Sie ein erweitertes Schema verwenden, wird die Global Catalog-Adresse nicht verwendet.
WennSieStandardschemaverwendenundBenutzerundRollengruppenverschiedenenDomänenangehören,sindGlobalCatalog-Adressen erforderlich. In
diesem Fall kann nur Universal Group verwendet werden.
WennSieStandardschemaverwendenundalleBenutzerundalleRollengruppenderselbenDomäneangehören,sindkeineGlobalCatalog-Adressen
erforderlich.
Wie funktioniert die Abfrage im Standardschema?
iDRAC6verbindetsichzuerstmitdenDomänen-Controller-Adressen,wennsichdieBenutzerunddieRollengruppenindieserDomänebefinden.Die
Berechtigungen werden gespeichert.
Wenn Global Controller-Adresse(n)konfiguriertsind,fragtiDRAC6weiterhindenGlobalCatalogab.WennzusätzlicheBerechtigungenvomGlobalCatalog
erlangt werden, werden diese Berechtigungen aufgespeichert.
VerwendetiDRAC6immerLDAPüberSSL?
Ja.DergesamteTransfererfolgtüberdengeschütztenAnschluss636und/oder3269.
Unter EinstellungenüberprüfenführtiDRAC6einenLDAPCONNECTdurch,umdasProblemzuisolieren,erführtjedochkeinenLDAPBINDaufeinerunsicheren
Verbindung aus.
WarumistinderStandardkonfigurationdesiDRAC6dieÜberprüfungdesZertifikatsaktiviert?
iDRAC6erzwingthoheSicherheit,umdieIdentitätdesDomänen-Controllers,mitdemiDRAC6eineVerbindungherstellt,zugewährleisten.OhneÜberprüfung
desZertifikatskönnteeinHackerübereinenvorgetäuschtenDomänen-Controller die SSL-Verbindungübernehmen.WennSieallenDomänen-Controllern in
IhremSicherheitsbereichohneÜberprüfungdesZertifikatsvertrauen,könnenSiedieÜberprüfungdurchdasGUIoderCLIdeaktivieren.
UnterstütztiDRAC6denNetBIOS-Namen?
Nicht in dieser Version.
Wassollteichüberprüfen,wennichmichnichtüberActiveDirectorybeimiDRAC6anmeldenkann?
SiekönnendasProblemdiagnostizieren, indem Sie in der iDRAC6-Webschnittstelle am unteren Rand der Seite Active Directory-Konfiguration und
Verwaltung auf"Einstellungenüberprüfen"klicken.AnschließendkönnenSiedasProblemanhandderdurchdieTestergebnisseangezeigtenLösung
beheben. Weitere Informationen finden Sie unter "Einstellungen testen".
DiemeistenderhäufigvorkommendenProblemewerdenindiesemAbschnitterklärt.GrundsätzlichsolltejedochFolgendesüberprüftwerden:
1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenanstelledesNetBIOS-Namens verwenden.
2. Wenn Sie ein lokales iDRAC6-Benutzerkonto besitzen, melden Sie sich mit den lokalen Anmeldeinformationen am iDRAC6 an.
Wenn Sie angemeldet sind:
a. StellenSiesicher,dassdasKästchenActive Directory aktivieren auf der iDRAC6-Seite Active Directory-Konfiguration und Verwaltung
markiert ist.
b. Stellen Sie sicher, dass die DNS-Einstellung auf der iDRAC6- Netzwerkkonfigurationsseite korrekt ist.
c. Stellen Sie sicher, dass Sie das richtige Stamm-CA-ZertifikatdesActiveDirectoryaufdeniDRAC6hochgeladenhaben,fallsÜberprüfungdes
Zertifikatsaktiviertist.ÜberprüfenSie,obdieGültigkeitdesiDRAC6-Zertifikats mit dem des CA-Zertifikatsübereinstimmt.
d. WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obdieiDRAC6-Namen und iDRAC6-Domänennamen mit den Namen in Ihrem Active
Directoryübereinstimmen.
WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obderGruppenname und Gruppendomänenname mit den Namen in Ihrem Active
Directoryübereinstimmen.
3. ÜberprüfenSie,obdieiDRAC6-GültigkeitsdauerdiederSSL-Zertifikate des Domain-Controllersnichtüberschreitet.
ZurückzumInhaltsverzeichnis