Users Guide

SzenarienmiteinerDomänenundmehrerenDomänen
WennsichalleanmeldendenBenutzerundRollengruppensowiedieverschachteltenBenutzergruppeninderselbenDomänebefinden,müssenlediglichdie
AdressenderDomänen-ControlleraufdemiDRAC6konfiguriertwerden.IndiesemSzenarioeinereinfachenDomänewirdjedeArtvonGruppeunterstützt.
WenndieanmeldendenBenutzerundRollengruppenodereineverschachtelteBenutzergruppemehrerenDomänenangehören,müssenGlobalCatalog
Server-AdressenaufdemiDRAC6konfiguriertwerden.IndiesemSzenariomitmehrerenDomänenmüssenalleRollengruppenund,wennvorhanden,alle
verschachteltenBenutzergruppeneineruniversellenGruppeangehören.
KonfigurationdesMicrosoftActiveDirectorymitStandardschemafürdenZugriffaufiDRAC6
Active Directory muss mit den folgenden Schritten konfiguriert werden, um Active Directory-BenutzerndenZugriffaufdeniDRAC6zuermöglichen:
1. ÖffnenSieaufeinemActiveDirectory-Server(Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2. ErstellenSieeineGruppeoderwählenSieeinebestehendeGruppeaus.DerGruppennamemussentwederüberdieWebschnittstelleodermitRACADM
auf dem iDRAC6 eingerichtet werden (siehe"Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung der webbasierten
iDRAC6-Schnittstelle" oder "Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung von RACADM").
3. FügenSiedenActiveDirectory-Benutzer als ein Mitglied der Active Directory-Gruppe hinzu, um auf den iDRAC6 zuzugreifen.
Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung der
webbasierten iDRAC6-Schnittstelle
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.
3. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
4. Klicken Sie auf das Register Netzwerk/Sicherheit ® Register Verzeichnisdienst ® Microsoft Active Directory.
5. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und Verwaltung zu gelangen, und klicken Sie auf Active
Directory konfigurieren.
DieSeiteSchritt 1 von 4 Active Directory-Konfiguration und Verwaltung wird angezeigt.
6. Markieren Sie unter Zertifikat-Einstellungen die Option ÜberprüfungdesZertifikatsaktivieren, falls Sie das SSL-Zertifikat der Active Directory-Server
überprüfenmöchten;andernfallsgehenSiezuSchritt9.
7. Geben Sie unter Active Directory-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei zu
finden.
8. Klicken Sie auf Hochladen.
DieZertifikatsinformationenfürdasgültigeActiveDirectory-CA-Zertifikatwerdenangezeigt.
9. Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der Suchfunktion. Klicken Sie auf Hochladen.
Das Kerberos-Keytab wird in den iDRAC6 hochgeladen.
10. Klicken Sie auf Weiter, um zur Seite Schritt 2 von 4 Active Directory- Konfiguration und Verwaltung) zu wechseln.
11. WählenSieActive Directory aktivieren.
12. WählenSieEinfache Anmeldung aktivieren,wennSiesichbeiiDRAC6anmeldenmöchten,ohneIhreBenutzeranmeldeinformationenfürdieDomäne,
z.B.BenutzernameundKennwort,einzugeben.
13. Klicken Sie auf Hinzufügen, um den Benutzer-Domänennameneinzugeben.
14. GebenSiedenNamenderBenutzerdomäneindieEingabeaufforderungeinundklickenSieOK.
15. Geben Sie die Zeitüberschreitung in Sekunden ein, um anzugeben, wie lange der iDRAC6 auf Antworten des Active Directory wartet. Der Standardwert
beträgt120Sekunden.
ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie
Dateierweiterung umfasst.