Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

141

142

143

144

145

146

147

148

149

150

如果要使用 DNS 查找获取 Active Directory 域控制器服务器地址，键入以下命令：

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable 1

l 要使用登录用户的域名执行 DNS 查找：

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain 1

l 要指定在 DNS 查找中使用的域名：

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <

在

DNS

查找中使用的域名

要指定全局编录服务器地址，请键入以下命令：

racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 <

域控制器的完全限定域名或

地址

racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2 <

域控制器的完全限定域名或

地址

racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog3 <

域控制器的完全限定域名或

地址

如果要使用 DNS 查找获取 Active Directory 全局编录服务器地址，键入以下命令：

racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1

racadm config -g cfgActiveDirectory -o cfgADGcRootDomain <

域名

如果要禁用 SSL 握手过程中的证书验证，请键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

在此情况下，无需上载认证机构 (CA) 证书。

如果要执行 SSL 握手过程中的证书验证，请键入以下 RACADM 命令：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

在此情况下，也必须使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS

根

证书

以下 RACADM 命令可选。有关其它信息，请参阅导入 iDRAC6 固件 SSL 证书。

racadm sslcertdownload -t 0x1 -f <RAC SSL

证书



2. 如果要指定 Active Directory (AD) 查询完成前需等待多少秒才超时，键入以下命令：

racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <

以秒为单位的时间



3. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. 如果 DRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则键入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址



5. 如果要配置用户域列表以便在登录到基于 Web 的界面时只需输入用户名，则键入以下命令：

racadm config -g cfgUserDomain -o cfgUserDomainName -i <

索引

可以配置最多 40 个用户域，索引编号为 1 到 40。有关用户域的详情，请参阅通用 LDAP 目录服务。



注: 输入域控制器的 FQDN，而

不是

域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

注: 要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。对于标准架构来说，这些是用户帐户和角色组所在域控制器的地址。

注: 仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。而在此多域情况下，仅可使用通用组。

注: 如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”（主题）或“Subject Alternative Name”（主题备用名称）字段相

符。