Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung von

RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von iDRAC mit Standardschema unter Verwendung der RACADM-CLI

anstelle der Webschnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupName <Allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupDomain<VollständigqualifizierterDomänenname>

racadm config -g cfgStandardSchema -i <Index> -o

cfgSSADRoleGroupPrivilege<Bitmaskenwertfür

spezifische Benutzerberechtigungen>

racadm config -g cfgActiveDirectory -ocfgDomainController1<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController2<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgDomainController3<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

rracadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<VollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat hochzuladen.

WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiediefolgendenRACADM-

Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. WennDHCPaufdemiDRAC6deaktiviertist,oderSiemöchtenIhreDNS-IP-Adresse manuell eingeben, geben Sie die folgenden RACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

ANMERKUNG: Siehe TabelleB-2fürBitmasken-Zahlenwerte.

ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername" oder "Aternativer

Servername"desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.

ANMERKUNG: GebenSieunbedingtdenFQDNdesDomänen-Controllers ein, nichtnurdenFQDNderDomäneselbst.GebenSiez.B.

servername.dell.com einundnichtdell.com.

ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht so lange, nacheinander mit jeder der konfigurierten

AdresseneineVerbindungherzustellen,biseineVerbindunghergestelltwerdenkonnte.ImStandardschemasinddiesdieAdressenderDomänen-

Controller, auf denen sich die Benutzerkonten und die Rollengruppen befinden.

ANMERKUNG: Der Global Catalog-ServeristnurdannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenin

verschiedenenDomänenbefinden.ImFallemehrererDomänenwiehierkannnurdieuniverselleGruppeverwendetwerden.

ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername" oder "Alternativer

Servername"desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.