Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
141142143144145146147148149150
2. 登录到 iDRAC6 基于 Web 的界面。
3. 转至"Remote Access"访问®"Network/Security" /安全性)选项卡 ®"Directory Service"(目选项卡 ® Microsoft Active Directory
4. 滚动到"Active Directory Configuration and Management"Active Directory 配置和管理)页底部,然后单击"Configure Active Directory"(配置 Active
Directory
将显示"Active Directory Configuration and Management Step 1 of 4"Active Directory 配置和管理第 1 ,共 4 页。
5. "Certificate Settings" 证书设置)下面,如果要验证 Active Directory 服务器的 SSL 证书,则选择"Enable Certificate Validation"证书验证;否则,转至
步骤 9
6. "Upload Active Directory CA Certificate"(上 Active Directory CA 证书 下面,键入证书文件路径或浏览找到证书文件。
7. *"Upload"(上
将显示有效 Active Directory CA 证书的证书信息。
8. "Upload Kerberos Keytab"(上 Kerberos Keytab下,键入 Keytab 文件的路径或浏览查找该文件。单击"Upload"(上Kerberos Keytab 将会上载到
iDRAC6
9. 单击"Next"(下一 。将显示"Active Directory Configuration and Management Step 2 of 4"Active Directory 配置和管理第 2 ,共 4 页。
10. 选择"Enable Active Directory"Active Directory
11. 如果想不输入域用户验证凭据(比如用户名和密码)就登录 iDRAC6,则选择"Enable Single Sign-On"(启 一登
12. 单击"Add"(添加)以输入用户域名。
13. 在提示符处键入用户域名并单击"OK"定)
14. "Timeout"(超 字段中,键入 iDRAC 必须等待 Active Directory 应答的时间(秒)。默认值为 120 秒钟。
15. 选择以下选项之一:
a. "Look Up Domain Controllers with DNS"(利用 DNS 找域控制器)选项,可从 DNS 查找中获得 Active Directory 域控制器。忽略域控制器服务器地址 1-
3。选择"User Domain from Login"(登 的用 域)可使用登录用户的域名进行 DNS 查找。或者,选择"Specify a Domain"(指定域)并输入要在 DNS 查找中
使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。对于准架,域控制器是用户帐户和角色组所在的地址。
b. 选择"Specify Domain Controller Addresses"(指定域控制器地址)选项,允许 iDRAC6 使用指定的 Active Directory 域控制器服务器地址。未执行 DNS
找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。如果选择"Specify Domain Controller Addresses"(指定域控制器地址)选项,则三个地址必须至少配置一
个。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于准架,这些是用户帐户和角色组所在域控制器的地址。
16. 单击"Next"(下一。将显示"Active Directory Configuration and Management Step 3 of 4" Active Directory 配置和管理第 3 ,共 4 页。
17. "Schema Selection"(架选择下,选择"Standard Schema" 准架
18. 单击"Next"(下一将显示"Active Directory Configuration and Management Step 4a of 4" Active Directory 配置和管理第 4a ,共 4
19. 选择以下选项之一:
l 选择"Look Up Global Catalog Servers with DNS"(使用 DNS 找全局编录器)选项并输入用于 DNS 查找的"Root Domain Name"(根域名)来获取
Active Directory 全局编录服务器。将会忽略全局编录服务器地址 1-3iDRAC6 会尝试逐一连接到每个地址(由 DNS 查找返回的前 4 个地址),直到成功建立连接为
止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。
l 选择"Specify Global Catalog Server Addresses"(指定全局编录器地址)选项,并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。未执行 DNS
查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,才需要为标准架构设置全
局编录服务器。
20. "Role Groups"(角色下,单击"Role Groups"(角色
注: 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
注: 如果您启用了证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题备用名称)字段相
符。
注: "Global Catalog Server Addresses"(全局编录 器地址)字段中指定的 FQDN IP 地址应与域控制器证书(如果已启用证书验证)的"Subject"(主
题)或"Subject Alternative Name"(主题备用名称)字段相符。
注: 仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。而在此多域情况下,仅可使用通用组。