Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
231232233234235236237238239240
3. Im Fenster Eigenschaften klicken Sie auf Anwenden und dann auf OK.
Konfiguration des Microsoft Active Directory mit erweitertem Schema unter Verwendung
der webbasierten iDRAC6-Schnittstelle
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.
3. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
4. Klicken Sie auf das Register Netzwerk/Sicherheit ® Register Verzeichnisdienst ® Microsoft Active Directory.
5. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und Verwaltung zu gelangen, und klicken Sie auf Active
Directory konfigurieren.
DieSeiteSchritt 1 von 4 Active Directory-Konfiguration und Verwaltung wird angezeigt.
6. Markieren Sie unter Zertifikat-Einstellungen die Option ÜberprüfungdesZertifikatsaktivieren, falls Sie das SSL-Zertifikat der Active Directory-Server
überprüfenmöchten,andernfallsgehenSiezuSchritt9.
7. Geben Sie unter Active Directory-CA-Zertifikat hochladen den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die
Zertifikatsdatei zu finden.
8. Klicken Sie auf Hochladen.
DieZertifikatsinformationenfürdasActiveDirectory-CA-Zertifikat, das Sie hochgeladen haben, wird angezeigt.
9. Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der Suchfunktion. Klicken Sie auf Hochladen.
Das Kerberos-Keytab wird in den iDRAC6 hochgeladen.
10. Klicken Sie auf Weiter, um zur Seite Schritt 2 von 4 Active Directory- Konfiguration und Verwaltung) zu wechseln.
11. Klicken Sie auf Active Directory aktivieren.
12. Klicken Sie auf Hinzufügen, um den Benutzer-Domänennameneinzugeben.
13. GebenSiedenNamenderBenutzerdomäneindieEingabeaufforderungeinundklickenSieOK. Dieser Schritt ist optional. Wenn Sie eine Liste von
Benutzerdomänenkonfigurieren,istdieseListeaufdemAnmeldebildschirmderWebschnittstelleverfügbar.SiekönneneineAuswahltreffen,sodassSie
anschließendnurnochdenBenutzernameneingebenmüssen.
14. Geben Sie die Zeitüberschreitung in Sekunden ein, um festzulegen, wie lange der iDRAC6 auf Antworten des Active Directory wartet. Der Standardwert
beträgt120Sekunden.
15. WählenSiedieOptionLookupvonDomänen-Controllern mit DNS aus, um die Active Directory-Domänen-Controller mittels einer DNS-Anfrage
abzurufen.DieDomänen-Controller-Serveradressen 1-3werdenignoriert.WählenSieBenutzerdomäneüberAnmeldung aus, um die DNS-Anfrage mit
demDomänennamendesanmeldendenBenutzersauszuführen.AlternativdazukönnenSieDomäneangebenauswählenunddenDomänennamen
eingeben, der bei der DNS-Anfrage verwendet werden soll. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine Verbindung
herzustellen (zu den ersten 4 Adressen, die nach der DNS- Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkonnte.Wenn
Erweitertes Schemaausgewähltwird,befindensichdieDomänen-Controller, wo sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.
16. WählenSiedieOptionDomänen-Controller-Adressen angebenaus,umiDRAC6zuermöglichen,dieServeradressendesActiveDirectory- Domänen-
Controllers zu verwenden, die festgelegt wurden. Es wird keine DNS-Anfrageausgeführt.GebenSiedieIP-Adresseoderdenvollständigenqualifizierten
Domänennamen(FQDN)desDomänen-Controllers an. Wenn die Option Domänen-Controller-Adressen angebenausgewähltwird,mussmindestens
eine der drei Adresse konfiguriert werden. iDRAC6 versucht so lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen,
bis eine Verbindung hergestellt werden konnte. Wenn Erweitertes Schemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, wo sich das
iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.
17. Klicken Sie auf Weiter, um zur Seite Schritt 3 von 4 Active Directory- Konfiguration und Verwaltung zu wechseln.
18. WählenSieunterSchemaauswahl die Option Erweitertes Schema aus.
ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie
Dateierweiterung umfasst.
VORSICHT: In dieser Version werden die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die einfache Anmeldung (SSO) nicht
unterstützt,wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.
ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie im Feld Domänen-Controller-Serveradresse angeben, muss mit dem Feld "Servername"
oder"AlternativerServername"desDomänen-Controller-Zertifikatsübereinstimmen,wenndieZertifikatsüberprüfungaktiviertist.