Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

141

142

143

144

145

146

147

148

149

150

5. WählenSieunterZertifikateinstellungen die Option ÜberprüfungdesZertifikatsaktivieren aus, falls Sie das SSL-Zertifikat der Active Directory-Server

überprüfenmöchten;fahrenSieandernfallsmitSchritt9fort.



6. Geben Sie unter Active Directory-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei zu

finden.



7. Klicken Sie auf Hochladen.

DieZertifikatsinformationenfürdasActiveDirectory-CA-Zertifikat, das Sie hochgeladen haben, wird angezeigt.



8. Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der Suchfunktion. Klicken Sie auf Hochladen.

Das Kerberos-Keytab wird in den iDRAC6 hochgeladen.



9. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 2 von 4 wird angezeigt.



10. WählenSieActive Directory aktivieren.



11. Klicken Sie auf Hinzufügen, um den Benutzer-Domänennameneinzugeben.



12. GebenSiedenNamenderBenutzerdomäneindieEingabeaufforderungeinundklickenSieOK.



13. Geben Sie in das Feld Zeitüberschreitung die Zeit in Sekunden ein, wie lange iDRAC auf eine Antwort des Active Directory warten soll. Der Standardwert

beträgt120Sekunden.



14. WählenSieeinederfolgendenOptionen:

a. Domänen-Controller mit DNS suchen, um die Active Directory- Domänen-ControllerübereineDNS-Sucheabzurufen.DieDomänen-Controller-

Serveradressen 1-3werdenignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die DNS-SuchemitdemDomänennamendes

Anmeldebenutzersdurchzuführen.AlternativdazukönnenSieDomäneangebenauswählenunddenDomänennameneingeben,derbeiderDNS-

Anfrage verwendet werden soll. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine Verbindung herzustellen (zu den ersten 4

Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkonnte.FürErweitertes Schema befinden

sichdieDomänen-Controller dort, wo sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.

b. Option Domänen-Controller-Adressen angeben,umiDRAC6zuermöglichen,dieServeradressendesActiveDirectory-Domänen- Controllers zu

verwenden, die festgelegt wurden. DNS-Suchewirdnichtdurchgeführt.GebenSiedieIP-Adresseoderdenvollständigenqualifizierten

Domänennamen(FQDN)desDomänen-Controllers ein. Wenn die Option Domänen-Controller-Adressen angebenausgewähltwird,muss

mindestens eine der drei Adresse konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung

aufzubauen, bis eine Verbindung hergestellt ist. Wenn Erweitertes Schemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, wo

sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.



15. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 3 von 4 wird angezeigt.



16. WählenSieunterSchemaauswahl die Option Erweitertes Schema aus.



17. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 4 von 4 wird angezeigt.



18. Geben Sie unter Erweiterte Schemaeinstellungen den iDRAC-Namen und den iDRAC-Domänennamen ein, um das iDRAC-Geräteobjektzu

konfigurieren. Der iDRAC-DomänennameistdieDomäne,inderdasiDRAC-Objekt erstellt wird.



19. Klicken Sie auf Fertig stellen, um die Einstellungen des Active Directory mit erweitertem Schema zu speichern.

Der iDRAC6-Web Server kehrt automatisch zur Seite Active Directory-Konfiguration und Verwaltungzurück.



20. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungendesActiveDirectorymiterweitertemSchemazuprüfen.



21. Geben Sie Ihren Active Directory-Benutzernamen und das Kennwort ein.

Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter Einstellungen testen.

ANMERKUNG: SiemüssendenabsolutenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamensowiedie

Dateierweiterung umfasst.

VORSICHTSHINWEIS: In dieser Version wird die Funktion der Smart Card-basierten Zweifaktor-Authentifizierung(TFA)nichtunterstützt,

wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktiondereinfachenAnmeldung(SSO)wirdsowohlfürdas

StandardschemaalsauchfürdaserweiterteSchemaunterstützt.

ANMERKUNG: DieserSchrittistoptional.WennSieeineListevonBenutzerdomänenkonfigurieren,istdieseListeaufdemAnmeldebildschirmder

Webschnittstelleverfügbar.SiekönneneineAuswahltreffen,sodassSieanschließendnurnochdenBenutzernameneingebenmüssen.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie im Feld Domänen-Controller-Serveradresse angeben, muss mit dem Feld "Servername"

oder"AlternativerServername"desDomänen-Controller-Zertifikatsübereinstimmen,wenndieZertifikatsüberprüfungaktiviertist.

ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC-Programm konfiguriert

haben. Klicken Sie auf die Seite Remote-Zugriff® Netzwerk/Sicherheit® Netzwerk, um DNS-Server manuell zu konfigurieren, oder verwenden