Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

141

142

143

144

145

146

147

148

149

150

1. 在 Active Directory 服务器（域控制器）上，打开 Active Directory 用户和计算机管理单元。



2. 创建组或选择现有组。添加 Active Directory 用户作为 Active Directory 组的成员以访问 iDRAC6。



3. 使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和域名。有关详细信息，请参阅使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory 或使

用 RACADM 以标准架构配置 Microsoft Active Directory。



使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory



1. 打开支持的 Web 浏览器窗口。



2. 登录到 iDRAC6 基于 Web 的界面。



3. 转至“ iDRAC Settings”（iDRAC 设置）®“Network/Security”（网络/安全性）选项卡 ®“Directory Service”（目录服务）选项卡 ® Microsoft Active

Directory。



4. 滚动到“ Active Directory Configuration and Management”（Active Directory 配置和管理）页底部，然后单击“Configure Active Directory”（配置 Active

Directory）。

将显示“Active Directory Configuration and Management Step 1 of 4”（Active Directory 配置和管理第 1 步，共 4 步）页。



5. 在“ Certificate Settings”（证书设置）下面，如果要验证 Active Directory 服务器的 SSL 证书，则选择“ Enable Certificate Validation”（启用证书验证）；否则，转

至步骤 9。



6. 在“ Upload Active Directory CA Certificate”（上载 Active Directory CA 证书）下，浏览以查找证书文件。



7. 单击“ Upload”（上载）。

将显示有效 Active Directory CA 证书的证书信息。



8. （可选：用于 AD 验证）在“Upload Kerberos Keytab”（上载 Kerberos Keytab）下，键入 Keytab 文件的路径或浏览查找该文件。单击“Upload”（上载）。

Kerberos Keytab 将会上载到 iDRAC6。



9. 单击“ Next”（下一步）。将显示“ Active Directory Configuration and Management Step 2 of 4”（Active Directory 配置和管理第 2 步，共 4 步）页。



10. 选择“Enable Active Directory” （启用 Active Directory）。



11. 如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择“Enable Single Sign-On”（启用单一登录）。



12. 单击“Add”（添加）以输入用户域名。



13. 在提示符处键入用户域名并单击“OK”（确定）。



14. 在“Timeout”（超时）字段中，键入 iDRAC 必须等待 Active Directory 应答的时间（秒）。默认值为 120 秒钟。



15. 选择以下选项之一：

a. “Look Up Domain Controllers with DNS”（利用 DNS 查找域控制器）选项，可从 DNS 查找中获得 Active Directory 域控制器。忽略域控制器服务器地址 1-

3。选择“User Domain from Login”（登录的用户域）可使用登录用户的域名进行 DNS 查找。或者，选择“ Specify a Domain”（指定域）并输入要在 DNS 查找

中使用的域名。iDRAC6 会逐一尝试连接每个地址（前 4 个地址由 DNS 查找返回），直到成功建立连接为止。对于标准架构，域控制器是用户帐户和角色组所在的地址。

b. 选择“Specify Domain Controller Addresses”（指定域控制器地址）选项，允许 iDRAC6 使用指定的 Active Directory 域控制器服务器地址。未执行 DNS 查

找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。如果选择“Specify Domain Controller Addresses”（指定域控制器地址）选项，则三个地址必须至少配置一

个。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。对于标准架构，这些是用户帐户和角色组所在域控制器的地址。



16. 单击“Next”（下一步）。将显示“Active Directory Configuration and Management Step 3 of 4”（Active Directory 配置和管理第 3 步，共 4 步）页。



17. 在“Schema Selection” （架构选择）下，选择“Standard Schema” （标准架构）。



18. 单击“Next”（下一步）。将显示“Active Directory Configuration and Management Step 4a of 4”（Active Directory 配置和管理第 4a 步，共 4 步）页。



19. 选择以下选项之一：

l 选择“Look Up Global Catalog Servers with DNS”（使用 DNS 查找全局编录服务器）选项并输入用于 DNS 查找的“Root Domain Name”（根域名）来获

取 Active Directory 全局编录服务器。将会忽略全局编录服务器地址 1-3。iDRAC6 会尝试逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为

注: 如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”（主题）或“Subject Alternative Name”（主题备用名称）字段相

符。