Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

231

232

233

234

235

236

237

238

239

240

“Role Group Name”（角色组名称）标识与 iDRAC 关联的 Active Directory 角色组。



25. 指定“Role Group Domain”（角色组域），这是角色组的域。



26. 通过选择“Role Group Privilege Level”（角色组权限级别），指定“Role Group Privileges”（角色组权限）。例如，如果选择“Administrator”（管理员），则为

该权限级别选择所有权限。



27. 单击“Apply”（应用）以保存角色组设置。

iDRAC6 Web Server 自动返回“Step 4a of 4 Active Directory Configuration and Management”（第 4a 步，共 4 步 Active Directory 配置和管理）页，该

页显示了设置。



28. 如果需要，配置其它角色组。



29. 单击“Finish”（完成）返回“Active Directory Configuration and Management”（Active Directory 配置和管理）页。



30. 单击“Test Settings”（检测设置）以检查 Active Directory 标准架构设置。



31. 键入 iDRAC6 用户名和密码。

将显示检测结果和检测日志。有关详情，请参阅“检测配置”。

现在完成了以标准架构配置 Active Directory 的过程。



使用 RACADM 以标准架构配置 Microsoft Active Directory

通过 RACADM CLI 而不是基于 Web 的界面，使用以下命令以标准架构配置 iDRAC Active Directory 功能。



1. 打开命令提示符并键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupName <角色组常用名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupDomain <完全限定域名>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupPrivilege <特定用户权限的

位掩码编号>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>

注：您必须在 iDRAC 上正确配置 DNS 服务器，才能支持 Active Directory 登录。单击“Remote Access”（远程访问） ®“Network/Security”（网络/安全性）

®“Network”（网络）页，手动配置 DNS 服务器或使用 DHCP 获得 DNS 服务器。

注：有关位掩码编号值，请参阅表 B-2。

注：如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”（主题）或“Subject Alternative Name”（主题备用名称）字段相

符。

注：输入域控制器的 FQDN，而

不是

域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

注：要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。对于标准架构来说，这些是用户帐户和角色组所在域控制器的地址。

注：仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。而在此多域情况下，仅可使用通用组。

符。