Users Guide

6. Upload Active Directory CA Certificate(上载 Active Directory CA 证书)下面,键入证书文件路径或浏览找到证书文件。
7. *Upload(上载)。
将显示上载的 Active Directory CA 证书的证书信息。
8. (可:用于 AD 验证Upload Kerberos Keytab(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或浏览查找该文件。单击Upload(上载)。
Kerberos Keytab 将会上载到 iDRAC6
9. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 2 of 4Active Directory 配置和管理第 2 ,共 4 步)页。
10. 选择Enable Active Directory (启用 Active Directory)。
11. 单击Add(添加)以输入用户域名。
12. 在提示符处键入用户域名并单击OK(确定)。
13. Timeout(超时)字段中,键入 iDRAC 必须等待 Active Directory 应答的时间(秒)。默认值为 120 秒钟。
14. 选择以下选项之一:
a. Look Up Domain Controllers with DNS(利用 DNS 查找域控制器)选项,可从 DNS 查找中获得 Active Directory 域控制器。忽略域控制器服务器地址 1-
3。选择User Domain from Login(登录的用户域)可使用登录用户的域名进行 DNS 查找。或者,选择 Specify a Domain(指定域)并输入要在 DNS 查找
中使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由 DNS 查找返回),直到成功建立连接为止。对于展架,这些是 iDRAC6 设备对象和关联对象所在的
域控制器。
b. Specify Domain Controller Addresses(指定域控制器地址)选项,允许 iDRAC6 使用指定的 Active Directory 域控制器服务器地址。未执行 DNS 查找。指
定域控制器的 IP 地址或完全限定域名 (FQDN)。如果选择Specify Domain Controller Addresses(指定域控制器地址)选项,则三个地址必须至少配置一个。
iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于展架,这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。
15. 单击Next(下一步)。将显示Active Directory Configuration and Management Step 3 of 4Active Directory 配置和管理第 3 步,共 4 步)页。
16. Schema Selection (架构选择)下,单击Extended Schema (扩展架构)。
17. 单击Next(下一步)。将显示Active Directory Configuration and Management Step 4 of 4Active Directory 配置和管理第 4 步,共 4 步)页
18. Extended Schema Settings(扩展架构设置)下,键入 iDRAC iDRAC 域名以配置 iDRAC 设备对象。iDRAC 域名是创建 iDRAC 对象所在的域的名称。
19. 单击Finish(完成)以保存 Active Directory 扩展架构设置。
iDRAC6 Web Server 自动返回Active Directory Configuration and ManagementActive Directory 配置和管理)页。
20. 单击Test Settings(检测设置)以检查 Active Directory 扩展架构设置。
21. 键入 Active Directory 用户名和密码。
将显示检测结果和检测日志。有关其它信息,请参阅检测配置
现在完成了以扩展架构配置 Active Directory 的过程。
使用 RACADM 展架配置 Microsoft Active Directory
: 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
警告: 在此版本中,如果 Active Directory 配置使用展架 不支持基于智能 验证 (TFA) 功能。 准架 展架都支持一登 (SSO)
能。
: 此步骤是可选的。如果您配置用户域列表,则会在 Web 界面登录屏幕上显示。您可从列表中选择,然后只需键入用户名。
: Domain Controller Server Address (域控制器服务器地址)字段中指定的 FQDN IP 地址应与域控制器证书(如果已启用证书验证)的“Subject
(主题)或“Subject Alternative Name”(主题备用名称)字段相符。
: 您必须在 iDRAC 上正确配置 DNS 服务器,才能支持 Active Directory 登录。单击 iDRAC SettingsiDRAC 设置)®Network/Security(网络/安全
性)®Network (网络)页,手动配置 DNS 服务器或使用 DHCP 获得 DNS 服务器。