Users Guide
4. 单击“Network/Security”(网络/安全性)选项卡®“Directory Service”(目录 服 务 ) 选项卡® Microsoft Active Directory。
5. 滚动到“Active Directory Configuration and Management”(Active Directory 配置和管理)页底部,然后单击“ Configure Active Directory”(配置 Active
Directory)。
此时会出现“Step 1 of 4 Active Directory Configuration and Management”(第 1 步,共 4 步 Active Directory 配置和管理)页。
6. 在“Certificate Settings”(证书设置)下面,如果要验证 Active Directory 服务器的 SSL 证书,则选中“Enable Certificate Validation”(启用证书验证);否则,转
至步骤 9。
7. 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书)下面,键入证书文件路径或浏览找到证书文件。
8. 单击“Upload”(上载)。
将显示有效 Active Directory CA 证书的证书信息。
9. 在“Upload Kerberos Keytab”(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或浏览查找该文件。单击“Upload”(上载)。Kerberos Keytab 将会上载到
iDRAC6。
10. 单击“Next”(下一步 ) 以转至“ Step 2 of 4 Active Directory Configuration and Management”(第 2 步,共 4 步 Active Directory 配置和管理)页。
11. 选择“Enable Active Directory”(启用 Active Directory)。
12. 如果想不输入域用户验证凭据(比如用户名和密码)就登录 iDRAC6,则选择“Enable Single Sign-On”(启用单一登录)。
13. 单击“Add”(添加)以输入用户域名。
14. 在提示符处键入用户域名并单击“OK”(确定)。
15. 键入超时时间(以秒为单位),指定 iDRAC6 等待 Active Directory 响应的时间。默认值为 120 秒钟。
16. 选择“Look Up Domain Controllers with DNS”(用 DNS 查找域控制器)选项,通过查找 DNS 获取 Active Directory 域控制器。忽略域控制器服务器地址 1~3。选
择“User Domain from Login”(登录用户域),用登录用户的域名执行 DNS 查找。或者,选择“Specify a Domain”(指定域)并输入要在 DNS 查找中使用的域名。
iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。如果选择标准架构,这些是用户帐户和角色组所在的域控制器。
17. 选择“Specify Domain Controller Addresses”(指定域控制器地址)选项,允许 iDRAC6 使用指定的 Active Directory 域控制器服务器地址。将不执行 DNS 查找。指
定域控制器的 IP 地址或完全限定域名 (FQDN)。如果选择“Specify Domain Controller Addresses”(指定域控制器地址)选项,则三个地址必须至少配置一个。iDRAC6
会尝试逐一连接到每个配置的地址,直到成功建立连接为止。如果选择标准架构,这些地址是用户帐户和角色组所在的域控制器的地址。
18. 单击“Next”(下一步 ) 以转至“ Step 3 of 4 Active Directory Configuration and Management”(第 3 步,共 4 步 Active Directory 配置和管理)页。
19. 在“Schema Selection”(架构选择)下,选择“Standard Schema”(标准架构)。
20. 单击“Next”(下一步 ) 以转至“ Step 4a of 4 Active Directory Configuration and Management”(第 4a 步,共 4 步 Active Directory 配置和管理)页。
21. 选择“Look Up Global Catalog Servers with DNS”(使用 DNS 查 找全局编录服务器)选项并输入用于 DNS 查找的“Root Domain Name”(根域名)来获取
Active Directory 全局编录服务器。将会忽略全局编录服务器地址 1~3。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。仅当用户
帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。
22. 选择“Specify Global Catalog Server Addresses”(指定全局编录服务器地址)选项并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。将不执行 DNS 查找。
至少必须配置三个地址中的一个。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。
23. 在“Role Groups”(角色组 ) 下,单击“ Role Groups”(角色组)。
此时会出现“Step 4b of 4 Active Directory Configuration and Management”(第 4b 步 ,共 4 步 Active Directory 配置和管理)页。
24. 指定“Role Group Name”(角色组 名 称 ) 。
注:必须键入绝对文件路径,包括完整路径和完整文件名及文件扩展名。
注:如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”(主题)或“Subject Alternative Name”(主题备用名称)字段相
符。
注:在“Global Catalog Server Addresses”(全局编录服 务 器地址)字段中指定的 FQDN 或 IP 地址应与域控制器证书(如果已启用证书验证)的“Subject”(主
题)或“Subject Alternative Name”(主题备用名称)字段相符。
注:仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。而在此多域情况下,仅可使用通用组。