Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
151152153154155156157158159160
Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.
Konfiguration des Microsoft Active Directory mit erweitertem Schema unter Verwendung
von RACADM
Verwenden Sie die folgenden Befehle, um die iDRAC6-Microsoft Active Directory-Funktion mit erweitertem Schema zu konfigurieren, indem Sie das RACADM-CLI-
Hilfsprogramm anstelle der webbasierten Schnittstelle verwenden.
1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacName <allgemeiner RAC-Name>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
Wenn Sie die DNS-Suche zum Abrufen der Serveradresse des Active Directory-Domänen-Controllersverwendenmöchten,gebenSiedenfolgenden
Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l ZumAusführenderDNS-SuchemitdemDomänennamendesAnmeldebenutzers:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l ZurAngabedesDomänennamenszurVerwendungderDNS-Suche:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <DomänennamezurVerwendungbeiderDNS-Suche>
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl ein CA-Zertifikat laden:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter SSL-Zertifikat der iDRAC6-Firmware
importieren.
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. WennSiedieZeitinSekundenangebenmöchten,dieabgewartetwerdensoll,bisActiveDirectory-Abfragen abgeschlossen werden, bevor eine
Zeitüberschreitungeintritt,gebenSiedenfolgendenBefehlein:
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <Zeit in Sekunden>
Sie DHCP, um DNS-Server abzurufen.
ANMERKUNG: Mindestens eine der drei Adressen muss konfiguriert werden. iDRAC versucht so lange, nacheinander mit jeder der konfigurierten
AdresseneineVerbindungherzustellen,biseineVerbindunghergestelltwerdenkonnte.WenndieOptionfürdaserweiterteSchemaausgewählt
ist, sind dies die FQDN bzw. IP-AdressendesDomänen-Controllers, auf dem sich das iDRAC-Gerätbefindet.GlobalCatalogServerwerdenim
Modus "Erweitertes Schema" nicht verwendet.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername" oder "Alternativer
Servername"desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.
VORSICHTSHINWEIS: In dieser Version wird die Funktion der Smart Card-basierten Zweifaktor-Authentifizierung(TFA)nichtunterstützt,
wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktiondereinfachenAnmeldung(SSO)wirdsowohlfürdas
StandardschemaalsauchfürdaserweiterteSchemaunterstützt.