Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

PrüfenSiedasFeldServernameoderalternativerServernameIhresDomänen-Controller-Zertifikats. Normalerweise verwendet Active Directory den Host-

Namen und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats. Das Problem

lässtsichaufverschiedeneWeisenbeheben.



1. Konfigurieren Sie den Host-Namen(FQDN)desDomänen-Controllers als Adresse(n)desDomänen-Controllers auf dem iDRAC6, damit er mit dem

Servernamen oder alternativen Servernamen des Server-Zertifikatsübereinstimmt.



2. Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem

iDRAC6 konfiguriert ist.



3. DeaktivierenSiedieÜberprüfungdesZertifikats,wennSiedemDomänen-Controller beim SSL-HandshakeohnedieseÜberprüfungvertrauen.

IchverwendedaserweiterteSchemaineinerUmgebungmitmehrerenDomänen.WiekannichdieAdresse(n)desDomänen-Controllers konfigurieren?

Es sollte der Host-Name (FQDN) oder die IP-AdressedesDomänen-Controllerssein,derdieDomänebedient,indersichdasiDRAC6-Objekt befindet.

Muss ich Global Catalog-Adressen konfigurieren?

Wenn Sie ein erweitertes Schema verwenden, wird die Global Catalog-Adresse nicht verwendet.

WennSiedasStandardschemaverwendenundBenutzerundRollengruppenverschiedenenDomänenangehören,sindGlobalCatalog-Adressen erforderlich.

In diesem Fall kann nur die universelle Gruppe verwendet werden.

WennSiedasStandardschemaverwendenundalleBenutzerundalleRollengruppenderselbenDomäneangehören,sindkeineGlobalCatalog-Adressen

erforderlich.

Wie funktioniert die Abfrage im Standardschema?

iDRAC6verbindetsichzuerstmitdenkonfiguriertenDomänen-Controller-Adressen,wennsichdieBenutzerundRollengruppenindieserDomänebefinden.Die

Berechtigungen werden gespeichert.

Wenn Global Controller-Adresse(n)konfiguriertsind,fragtiDRAC6weiterhindenGlobalCatalogab.WennzusätzlicheBerechtigungenvomGlobalCatalog

abgerufen werden, werden diese Berechtigungen angesammelt.

Verwendet iDRAC6 immer LDAP-über-SSL?

Ja.DergesamteTransfererfolgtüberdengeschütztenAnschluss636und/oder3269.

Unter Einstellungen testenführtiDRAC6einenLDAPCONNECTdurch,umdasProblemzuisolieren,erführtjedochkeinenLDAPBINDaufeinerunsicheren

Verbindung aus.

WarumistinderStandardkonfigurationdesiDRAC6dieÜberprüfungdesZertifikatsaktiviert?

iDRAC6erzwingteinehoheSicherheit,umdieIdentitätdesDomänen-Controllers,mitdemiDRAC6eineVerbindungherstellt,zugewährleisten.Ohne

ÜberprüfungdesZertifikatskönnteeinHackerübereinenvorgetäuschtenDomänen-Controller die SSL-Verbindungübernehmen.WennSieallenDomänen-

ControllerninIhremSicherheitsbereichohneÜberprüfungdesZertifikatsvertrauen,könnenSiedieÜberprüfungdurchdasGUIoderCLIdeaktivieren.

UnterstütztiDRAC6denNetBIOS-Namen?

Nicht in dieser Version.

Wassollteichüberprüfen,wennichmichnichtüberActiveDirectorybeimiDRAC6anmeldenkann?

SiekönnendasProblemdiagnostizieren,indemSieinderwebbasierteniDRAC6-Schnittstelle am unteren Rand der Seite Active Directory-Konfiguration und

Verwaltung auf Einstellungen testenklicken.AnschließendkönnenSiedasProblemmithilfederdurchdieTestergebnisseangezeigtenLösungbeheben.

Weitere Informationen finden Sie unter "Einstellungen testen".

DiemeistenderhäufigvorkommendenProblemewerdenindiesemAbschnitterklärt.GrundsätzlichsolltejedochFolgendesüberprüftwerden:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenundnichtdenNetBIOS-Namen verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto besitzen, melden Sie sich mit den lokalen Anmeldeinformationen am iDRAC6 an.

Wenn Sie angemeldet sind:

a. Stellen Sie sicher, dass die Option Active Directory aktivieren auf der iDRAC6-Seite Active Directory-Konfiguration und Verwaltung markiert

ist.

b. Stellen Sie sicher, dass die DNS-Einstellung auf der iDRAC6- Netzwerkkonfigurationsseite korrekt ist.

c. Stellen Sie sicher, dass Sie das richtige Stamm-CA-ZertifikatdesActiveDirectoryaufdeniDRAC6hochgeladenhaben,fallsÜberprüfungdes

Zertifikatsaktiviertist.ÜberprüfenSie,obdieGültigkeitdesiDRAC6-Zertifikats mit dem des CA-Zertifikatsübereinstimmt.

d. WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obdieiDRAC6-Namen und iDRAC6-Domänennamen mit der

UmgebungskonfigurationinIhremActiveDirectoryübereinstimmen.

WennSiemitdemerweitertenSchemaarbeiten,prüfenSie,obderGruppenname und Gruppendomänenname mit der Konfiguration in Ihrem

ActiveDirectoryübereinstimmen.



3. ÜberprüfenSiedieSSL-Zertifikate des Domain-Controllers, um sicherzustellen, dass die iDRAC6-ZeitinnerhalbderGültigkeitsdauerdesZertifikatsliegt.

ZurückzumInhaltsverzeichnis

