Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
131132133134135136137138139140
Conditions requises pour l'activation de l'authentification Microsoft Active Directory
pour iDRAC6
PourutiliserlafonctionnalitéAuthentificationActiveDirectoryd'iDRAC6,vousdevezdéjàavoirdéployéuneinfrastructureActiveDirectory.Consultezlesite
WebdeMicrosoftpourdesinformationssurlaconfigurationd'uneinfrastructureActiveDirectorysivousn'enavezpasdéjàune.
iDRAC6utiliselemécanismed'infrastructureàclépublique(PKI)standardpours'authentifierentoutesécuritésurActiveDirectory;vousaurezdonc
égalementbesoind'unePKIintégréedansl'infrastructureActiveDirectory.ConsultezlesiteWebdeMicrosoftpourplusd'informationssurlaconfigurationde
PKI.
Pourvousauthentifiercorrectementsurtouslescontrôleursdedomaine,vousdevezégalementactiverSecureSocketLayer(SSL)surtouslescontrôleursde
domaineauxquelsseconnecteiDRAC6.Pourdesinformationsplusspécifiques,consultez«ActivationdeSSLsuruncontrôleurdedomaine».
ActivationdeSSLsuruncontrôleurdedomaine
LorsqueiDRACauthentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.
Àcestade,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversévers
iDRAC. En d'autres termes, pour qu'iDRAC soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine
racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'ACdudomaine.
Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes
suivantespouractiverSSLsurchaquecontrôleurdedomaine:
1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.
a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.
b. DéveloppezledossierRèglesdeclépublique, cliquez avec le bouton droit de la souris sur Paramètresderequêteautomatiquedecertificat et
cliquez sur Requêteautomatiquedecertificat.
c. Dans l'AssistantConfigurationderequêtesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.
d. Cliquez sur Suivant, puis sur Terminer.
Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesur
iDRAC6
1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.
2. Cliquez sur Démarrer® Exécuter.
3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.
4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un snap- in.
5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.
6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.
7. Sélectionnezlecompte Ordinateur et cliquez sur Suivant.
8. SélectionnezOrdinateur local et cliquez sur Terminer.
9. Cliquez sur OK.
10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.
11. Repérezetcliquezavecleboutondroitdelasourissurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâchesetcliquezsur
Exporter...
12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.
13. Cliquez sur SuivantetsélectionnezCodéenbase64X.509(.cer) comme format.
REMARQUE:LeserveurWindows2008ActiveDirectoryprenduniquementenchargelachaîne<nom_d'utilisateur@<nom_de_domaine>avec256
caractèresmaximum.
REMARQUE:SivotresystèmefonctionnesousWindows2000ousivousutilisezuneautoritédecertificationautonome,lesétapessuivantespeuvent
varier.