Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
12345678910
l Damit die Kerberos-Authentifizierung korrekt funktioniert, ist sicherzustellen, dass die iDRAC6-ZeitunddieDomänen-Controller-ZeitaufdemDomänen-
Controller-Servernichtmehrals5Minutenvoneinanderabweichen.SiekönnendieRAC-Zeit auf der Seite System® Remote-Zugriff® Eigenschaften®
iDRAC-InformationenunddieDomänen-Controller-Zeitnachprüfen,indemSiemitderrechtenMaustasteinderunterenrechtenEckedesBildschirms
auf die Uhrzeit klicken. Der Zeitzonen-Unterschied wird in der Popup-Anzeigedargestellt.FürUSCentralStandardTime(CST)istdies-6. Verwenden Sie
denfolgendenBefehlfürdenRACADM-Zeitzonenunterschied, um die iDRAC6-Zeitzusynchronisieren(überRemote- oder Telnet/SSH-RACADM): racadm
config -g cfgRacTuning o cfgRacTuneTimeZoneOffset <Offset-Wert in Minuten>.WenndieSystemzeitz.B.GMT-6 (US CST) ist und die Uhrzeit
14:00Uhr,stellenSiedieiDRAC6-Zeit auf die GMT-Zeitvon18:00Uhr,wozuSie"360"indenobenaufgeführtenBefehlfürdenUnterschiedeingeben
müssen.SiekönnenauchcfgRacTuneDaylightoffsetverwenden,umdieSommerzeitdifferenzzuberücksichtigen.HierdurchkönnenSievermeiden,jedes
JahrzudiesenbeidenAnlässendieZeitumstellenzumüssen,wenndieZeitumstellungvorgenommenwird,oderberücksichtigenSiesiebeider
DifferenzdesobenaufgeführtenBeispielseinfach,indemSie"300"wählen.
HäufiggestellteFragenzurSSO
Die SSO-AnmeldungschlägtaufWindowsServer2008R2x64fehl.Wasmussichtun,damitSSOmitWindowsServer2008R2x64funktioniert?
1. FührenSiehttp://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxfürdenDomänen-ControllerunddieDomänenregelaus.
Konfigurieren Sie Ihre Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite.DieseEinstellungenhabenmöglicherweiseEinflussaufdie
KompatibilitätmitClient-Computern oder -Diensten und Anwendungen in Ihrer Umgebung. Die Regeleinstellung FürKerberoszulässige
Verschlüsselungstypenkonfigurieren ist unter Computer Configuration\Security Settings\Local Policies\Security Options gespeichert.
2. DieDomänen-ClientsmüssenüberdasaktualiserteGPOverfügen.GebenSieinderBefehlszeiledenBefehlgpupdate /forceeinundlöschenSiediealte
Keytab mit klist purge cmd.
3. Sobald das GPO aktualisiert wurde, erstellen Sie die neue Keytab.
4. Laden Sie die Keytab zu iDRAC6 hoch.
SiekönnensichjetztunterVerwendungderSSOamiDRACanmelden.
Die SSO-AnmeldungschlägtbeiAD-Benutzern auf Windows 7 und Windows Server 2008 R2 fehl. Was muss ich tun, um dieses Problem zu beheben?
SiemüssendieVerschlüsselungstypenfürWindows7undWindowsServer2008R2aktivieren.SoaktivierenSiedieVerschlüsselungstypen:
1. Melden Sie sich als Administrator oder als Benutzer mit Administratorrechten an.
2. Wechseln Sie zu StartundführenSiegpedit.msc aus. Das Fenster EditorfürlokaleGruppenrichtlinien wird angezeigt.
3. Navigieren Sie zu Einstellungen des lokalen Computers® Windows- Einstellungen® Sicherheitseinstellungen® Lokale Richtlinien®
Sicherheitsoptionen.
4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit:FürKerberosgenehmigteVerschlüsselungstypenkonfigurierenundwählenSie
Eigenschaften aus.
5. Aktivieren Sie alle Optionen.
6. Klicken Sie auf OK.SiekönnensichjetztunterVerwendungderSSOamiDRACanmelden.
FührenSiediefolgendenzusätzlichenEinstellungenfürdaserweiterteSchemaaus:
1. Navigieren Sie im Fenster EditorfürlokaleGruppenrichtlinien zu Einstellungen des lokalen Computers® Windows-Einstellungen®
Sicherheitseinstellungen® Lokale Richtlinien® Sicherheitsoptionen.
2. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit:NTLMeinschränken:AusgehenderNTLM-Verkehr zu Remote-ServerundwählenSie
Eigenschaften aus.
3. WählenSieAlle zulassen aus.
4. Klicken Sie auf OKundschließenSiedanndasFensterEditorfürlokaleGruppenrichtlinien.
5. Wechseln Sie zu StartundführenSiecmd aus. Das Befehlszeilenfenster wird angezeigt.
6. FührenSiedenBefehlgpupdate /forceaus.DieGruppenrichtlinienwerdenaktualisiert.SchließenSiedasBefehlszeilenfenster.
7. Wechseln Sie zu StartundführenSieregedit aus. Das Fenster Registrierungseditor wird angezeigt.
8. Navigieren Sie zu HKEY_LOCAL_MACHINE® System® CurrentControlSet® Control® LSA.
9. KlickenSiemitderrechtenMaustasteindenrechtenFensterbereichundwählenSieNeu® DWORD (32-Bit) Wert aus.
vcredist_x86.exe
6.0.2900.2180
21.März2006
2,56MB
MS Redistributable 2005
vcredist_x86.exe
9.0.21022.8
7.November2007
1,73MB
MS Redistributable 2008