Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
241242243244245246247248249250
QuestionslesplusfréquentesconcernantActiveDirectory
L'ouverturedesessionparSSOéchouesousWindowsServer2008R2x64.Quedois-je faire pour faire fonctionner SSO sous Windows Server 2008
R2x64?
1. Exécutezhttp://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxpourlecontrôleurdedomaineetlarèglededomaine.Configurez
vos ordinateurs pour qu'ils utilisent la suite de cryptage DES-CBC-MD5.Cesparamètrespeuventavoiruneincidencesurlacompatibilitéavecles
ordinateursouservicesclientsetlesapplicationsdevotreenvironnement.LeparamètrederègleConfigurerlestypesdecryptageautoriséspour
Kerberos se trouve sous Configurationordinateur\Paramètresdesécurité\Règleslocales\Optionsdesécurité.
2. LesclientsdedomainedoiventdisposerduGPOàjour.Àlalignedecommande,tapezgpupdate /forceetsupprimezl'ancienfichierkeytabgrâceàla
commande klist purge.
3. UnefoisleGPOmisàjour,créezlenouveaufichierkeytab.
4. TéléversezlefichierkeytabversiDRAC6.
SSOfonctionnedésormaisaveciDRAC6.
MonouverturedesessionActiveDirectoryaéchoué.Commentpuis-jerésoudreleproblème?
iDRAC6 offre un outil de diagnostic dans l'interface Web. Ouvrez une session en tant qu'utilisateur local avec des droits Administrateur depuis l'interface Web.
Cliquez sur Accèsàdistance® onglet Réseau/Sécurité® Servicederépertoire® Microsoft Active Directory.AllezàlafindelapageConfiguration et
gestion d'Active Directory et cliquez sur Paramètresdetest. Saisissez un nom d'utilisateur et un mot de passe de test, puis cliquez sur Démarrerletest.
iDRAC6lancelestestsétapeparétapeetaffichelesrésultatsdechaqueétape.Unrésultatdetestdétailléestégalementjournalisépourvousaiderà
résoudretoutproblème.RetournezàlapageConfiguration et gestion d'Active Directory.AllezàlafindelapageetcliquezsurConfigurer Active Directory
pourmodifiervotreconfigurationetexécuterdenouveauletestjusqu'àcequel'utilisateurdutestréussissel'étaped'authentification.
J'aiactivélavalidationdecertificat,maismonouverturedesessionActiveDirectoryaéchoué.J'aiexécutélesdiagnosticsdepuisl'IUGetlesrésultats
dutestaffichentlemessaged'erreursuivant:ERREUR:impossibledecontacterleserveurLDAP,erreur:14090086:routines
SSL:SSL3_GET_SERVER_CERTIFICATE:échecdelavérificationducertificat:veuillezvérifierquelecertificatdel'ACcorrectaététéléversévers
iDRAC.Veuillezégalementvérifierqueladated'iDRACestcomprisedanslapériodedevaliditédescertificatsetquel'adresseducontrôleurde
domaineconfiguréedansiDRACcorrespondàl'objetducertificatdeserveurderépertoire.
Quelpeutêtreleproblèmeetcommentlerésoudre?
Silavalidationdecertificatestactivée,iDRAC6utiliselecertificatd'ACtéléversépourvérifierlecertificatduserveurderépertoirelorsqu'iDRAC6établitla
connexionSSLavecleserveurderépertoire.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:
1. Ladated'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouducertificatd'AC.Vérifiezl'heured'iDRAC6etlapériodede
validitédevotrecertificat.
2. LesadressesducontrôleurdedomaineconfiguréesdansiDRAC6necorrespondentpasàl'objetouàl'autrenomdel'objetducertificatdeserveurde
répertoire.SivousutilisezuneadresseIP,veuillezlirelaquestionetlaréponsesuivantes.SivousutilisezunFQDN,veuillezvousassurerquevous
utilisezleFQDNducontrôleurdedomaine,etnonledomaine,parexemple,nomduserveur.exemple.com au lieu de exemple.com.
J'utiliseuneadresseIPcommeadressedecontrôleurdedomaineetjenesuispasparvenuàvaliderlecertificat.Quelestleproblème?
CochezlechampObjetouAutrenomdel'objetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon
l'adresseIP,ducontrôleurdedomainedanslechampObjetouAutrenomdel'objetducertificatducontrôleurdedomaine.Vouspouvezrésoudreleproblème
deplusieursfaçons:
1. Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantqu'adresse(s)ducontrôleurdedomainesuriDRAC6afindecorrespondreàl'objetouà
l'autre nom de l'objet du certificat de serveur.
2. ÉmettreànouveaulecertificatdeserveurpourutiliseruneadresseIPdanslechampObjetouAutrenomdel'objetafinquecelui-cicorrespondeà
l'adresseIPconfiguréedansiDRAC6.
3. Désactiverlavalidationdecertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatdurantl'établissement
de liaisons SSL.
J'utiliseunschémaétendudansunenvironnementàdomainesmultiples.Commentdois-jeconfigurerlesadressesducontrôleurdedomaine?
Utilisezlenomd'hôte(FQDN)oul'adresseIPduoudescontrôleursdedomainedesservantledomainedanslequell'objetiDRAC6réside.
Dois-jeconfigurerlaoulesadressesducatalogueglobal?
Sivousutilisezunschémaétendu,l'adresseducatalogueglobaln'estpasutilisée.
Sivousutilisezleschémastandardetquelesutilisateursetlesgroupesderôlesproviennentdedomainesdifférents,uneoudesadressesducatalogue
globalsontrequises.Danscecas,seullegroupeuniverselpeutêtreutilisé.
Sivousutilisezleschémastandardetquetouslesutilisateursetgroupesderôlesproviennentdumêmedomaine,uneoudesadressesducatalogueglobal
ne sont pas requises.
Commentfonctionnelarequêtedeschémastandard?
iDRAC6seconnectetoutd'abordàouauxadressesducontrôleurdedomaineconfiguréesetsil'utilisateuretlesgroupesderôlessontdanscedomaine,les
privilègesserontenregistrés.
Siuneoudesadressesdecontrôleurglobalsontconfigurées,iDRAC6continued'interrogerlecatalogueglobal.Sidesprivilègessupplémentairessont
récupérésducatalogueglobal,cesprivilègessontaccumulés.