Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
141142143144145146147148149150
将显示"Active Directory Configuration and Management Step 4b of 4"Active Directory 配置和管理第 4b ,共 4
21. 指定"Role Group Name"(角色
"Role Group Name"(角色标识与 iDRAC 关联的 Active Directory 角色组。
22. 指定"Role Group Domain"(角色域),这是角色组的域。
23. 通过选择"Role Group Privilege Level"(角色组权级别,指定"Role Group Privileges"(角色组权限)。例如,如果选择"Administrator"(管理,则为该权
限级别选择所有权限。
24. 单击"Apply"用)保存角色组设置。
iDRAC6 Web Server 自动返回"Step 4a of 4 Active Directory Configuration and Management"(第 4a ,共 4 Active Directory 配置和管理) 该页
示了置。
25. 如果需要,配置其它角色组。
26. 单击"Finish"(完成)返回"Active Directory Configuration and Management"Active Directory 配置和管理)
27. 单击"Test Settings"检测设置)以检查 Active Directory 标准架构设置。
28. 键入 iDRAC6 用户名和密码。
将显示检测结果和检测日志。有关详情,请参阅"检测配置"
现在完成了以标准架构配置 Active Directory 的过程。
使用 RACADM 准架配置 Microsoft Active Directory
通过 RACADM CLI 而不是基于 Web 的界面,使用以下命令以标准架构配置 iDRAC Active Directory 功能。
1. 打开命令提示符并键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <
角色组常用名
>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain <
完全限定域名
>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <
特定用户权限的 位掩码编号
>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <
域控制器的完全限定域名或
IP
地址
>
如果要使用 DNS 查找获取 Active Directory 域控制器服务器地址,键入以下命令:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l 要使用登录用户的域名执行 DNS 查找:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l 要指定在 DNS 查找中使用的域名:
注: 您必须在 iDRAC 上正确配置 DNS 服务器,才能支持 Active Directory 登录。单击"Remote Access"访问®"Network/Security"/安全性)
®"Network"页,手动配置 DNS 服务器或使用 DHCP 获得 DNS 服务器。
注: 要了解位掩码编号值,请参阅 Dell 支持网站 support.dell.com/manuals 上的
iDRAC6
管理员参考指南》
注: 如果您启用了证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题备用名称)字段相
符。
注: 输入域控制器的 FQDN,而
不是
域的 FQDN。例如,输入 servername.dell.com 而不是 dell.com
注: 要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于标准架构来说,这些是用户帐户和角色组所在域控制器的地
址。