Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
141142143144145146147148149150
14. 选择以下选项之一:
a. "Look Up Domain Controllers with DNS"(利用 DNS 找域控制器)选项,可从 DNS 查找中获得 Active Directory 域控制器。忽略域控制器服务器地址 1-
3。选择"User Domain from Login"(登 的用 域)可使用登录用户的域名进行 DNS 查找。或者,选择"Specify a Domain"(指定域)并输入要在 DNS 查找中
使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。对于展架,这些是 iDRAC6 设备对象和关联对象所在的域
控制器。
b. "Specify Domain Controller Addresses"(指定域控制器地址)选项,允许 iDRAC6 使用指定的 Active Directory 域控制器服务器地址。未执行 DNS 查找。指
定域控制器的 IP 地址或完全限定域名 (FQDN)。如果选择"Specify Domain Controller Addresses"(指定域控制器地址)选项,则三个地址必须至少配置一个。
iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于展架,这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。
15. 单击"Next"(下一。将显示"Active Directory Configuration and Management Step 3 of 4" Active Directory 配置和管理第 3 ,共 4 页。
16. "Schema Selection"(架选择下,单击"Extended Schema" 展架
17. 单击"Next"(下一。将显示"Active Directory Configuration and Management Step 4 of 4" Active Directory 配置和管理第 4 ,共 4
18. "Extended Schema Settings"展架置)下,键入 iDRAC iDRAC 域名以配置 iDRAC 设备对象。iDRAC 域名是创建 iDRAC 对象所在的域的名称。
19. 单击"Finish"(完成)以保存 Active Directory 扩展架构设置。
iDRAC6 Web Server 自动返回"Active Directory Configuration and Management"Active Directory 配置和管理)页。
20. 单击"Test Settings"检测设置)以检查 Active Directory 扩展架构设置。
21. 键入 Active Directory 用户名和密码。
将显示检测结果和检测日志。有关详情,请参阅"检测配置"
现在完成了以扩展架构配置 Active Directory 的过程。
使用 RACADM 展架配置 Microsoft Active Directory
使用以下命令,通过 RACADM CLI 工具而不是 Web 界面以扩展架构配置 iDRAC6 Microsoft Active Directory 功能。
1. 打开命令提示符并键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC
常用名
>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
rac
域名
>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <
域控制器的完全限定域名或
IP
地址
>
如果要使用 DNS 查找获取 Active Directory 域控制器服务器地址,键入以下命令:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l 要使用登录用户的域名执行 DNS 查找:
注: "Domain Controller Server Address"(域控制器服器地址)字段中指定的 FQDN IP 地址应与域控制器证书(如果已启用证书验证)的"Subject"(主
题)或"Subject Alternative Name"(主题备用名称)字段相符。
注: 您必须在 iDRAC 上正确配置 DNS 服务器,才能支持 Active Directory 登录。单击"Remote Access"访问®"Network/Security"/安全性)
®"Network"页,手动配置 DNS 服务器或使用 DHCP 获得 DNS 服务器。
注: 要求至少配置 3 个地址之一。iDRAC 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。选择扩展架构选项时,这些地址是此 iDRAC 设备所在的域控制器的
FQDN IP 地址。在扩展架构模式下根本不使用全局编录服务器。
注: 如果您启用了证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题备用名称)字段相
符。
小心: 在此版本中,如果 Active Directory 配置 使用 展架 不支持基于智能验证 (TFA) 功能。准架展架都支持一登
(SSO) 功能。