Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

191

192

193

194

195

196

197

198

199

200

配置和管理 Active Directory

使用该页可以配置和管理 Active Directory 设置。

要访问“Active Directory Configuration and Management”（Active Directory 配置和管理）页：



1. 单击“Remote Access”（远程访问）®“Network/Security”（网络/安全性）。



2. 单击 Active Directory 以打开“Active Directory Configuration and Management”（Active Directory 配置和管理）页。

表 4-18 列出了“Active Directory Configuration and Management”（Active Directory 配置和管理）页选项。



3. 单击相应按钮继续。请参阅表 4-19。

表 4-18.ActiveDirectory配置和管理页选项

按钮

说明

“Print”（打印）

打印屏幕上显示的“View Server Certificate”（查看服务器证书）值。

“Refresh”（刷新）

重新载入“View Server Certificate”（查看服务器证书）页。

“Go Back to SSL Main Menu”（返回 SSL 主菜单）

返回到 SSL 页。

注：您必须具有“Configure iDRAC”（配置 iDRAC）权限才能使用或配置 Active Directory。

注：配置或使用 Active Directory 功能之前，确保配置 Active Directory 服务器以便与 iDRAC6 进行通信。

注：有关 Active Directory 配置和如何配置扩展架构或标准架构的 Active Directory 的详细信息，请参阅“使用 iDRAC6 Directory Service”。



属性



说明



常见设置

“Active Directory Enabled”（启用

Active Directory）

指定是启用还是禁用 Active Directory。

“Single Sign-On Enabled”（单一登录已

启用）

指定是启用还是禁用单一登录。如果启用，则不用输入域用户验证凭据，比如用户名和密码，就可登录 iDRAC6。值有

“Yes”（是）和“ No”（否）。

“Schema Selection”（架构选择）

指定配合 Active Directory 使用标准架构还是扩展架构。



注：在此版本中，如果 Active directory 配置为使用扩展架构，则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功

能。

“User Domain Name”（用户域名）

该值最多含有 40 个用户域条目。如果已配置，用户域名列表将显示在登录页中，作为登录用户可从中选择的下拉式菜单。如果

不配置，Active Directory 用户仍然能够通过按用户_名称@域_名称、域_名称/用户_名称或域_名称\用户_名称格式输入

用户名进行登录。

“Timeout”（超时）

指定等待 Active Directory 查询完成需要的秒数。默认值为 120 秒钟。

“Domain Controller Server Address 1-

3 (FQDN or IP)”（域控制器服务器地址 1

～3 [FQDN 或 IP]）

指定域控制器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地

址，直到成功建立连接为止。如果选择扩展架构，这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。如果选择

标准架构，这些地址是用户帐户和角色组所在的域控制器的地址。

“Certificate Validation Enabled”（启用

证书验证）

连接到 Active Directory 期间，iDRAC6 使用安全套接字层 (SSL)。默认情况下，在安全套接字层 (SSL) 握手过程中，

iDRAC6 使用在 iDRAC6 中载入的 CA 证书验证域控制器的安全套接字层 (SSL) 服务器证书，并提供强大的安全保护。如果要

进行检测或系统管理员选择信任安全边界内的域控制器而不验证其安全套接字层 (SSL) 证书，则可以禁用证书验证。此选项指

定是启用还是禁用证书验证。



Active Directory CA 证书

“Certificate”（证书）

签署所有域控制器的安全套接字层 (SSL) 服务器证书的认证机构的证书。

“Extended Schema Settings”（扩展架构

设置）

“iDRAC Name”（iDRAC 名称）：指定唯一识别 Active Directory 中 iDRAC 的名称。该值默认为 NULL。

“iDRAC Domain Name”（iDRAC 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认

为 NULL。

只有 iDRAC 配置为使用扩展 Active Directory 架构时，才会显示这些设置。

“Standard Schema Settings”（标准架构

设置）

“Global Catalog Server Address 1-3 (FQDN or IP)”（全局编录服务器地址 1～3 [FQDN 或 IP]）：指定全

局编录服务器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地

址，直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。

“Role Groups”（角色组）：指定与 iDRAC6 关联的角色组的列表。