Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

参考以下提示调试无法访问的智能卡：



ActiveX 插件无法检测到智能卡阅读器

确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。

提示：作为常规检查，了解智能卡 CSP 是否位于特定客户端上，在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话

框。



不正确的智能卡 PIN

检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下，组织中的智能卡颁发者应能够帮助获得新的智能卡。



无法登录本地 iDRAC6

如果本地 iDRAC6 用户无法登录，检查上载到 iDRAC6 的用户名和用户证书是否已经过期。iDRAC6 跟踪日志可能会提供有关错误的重要日志信息；尽管有时由于安全考虑，错误信息可能

会有意模棱两可。



无法以 Active Directory 用户的身份登录 iDRAC6

l 如果无法以 Active Directory 用户的身份登录 iDRAC6，则尝试不启用智能卡登录来登录 iDRAC6。如果已启用 CRL 检查，则尝试不启用 CRL 检查来进行 Active Directory 登

录。CRL 失败时，iDRAC6 跟踪日志应能够提供重要信息。

l 还可以选择使用以下命令通过本地 racadm 禁用智能卡登录：racadm config -g cfgSmartCard -o cfgSmartCardLogonEnable 0

l 对于 64 位 Windows 平台，如果部署了 64 位版本的 Microsoft Visual C++ 2005 Redistributable Package，iDRAC6 验证 ActiveCX 插件不会安装。要正确安装并运行

ActiveCX 插件，请部署 32 位版本的 Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)。需要该软件包以在 Internet Explorer 浏览器上启动虚拟控制台

会话。

l 如果收到以下错误信息“Not able to load the Smart Card PlugCin.Please check your IE settings or you may have insufficient privileges to use

the Smart Card PlugCin”（无法载入智能卡插件。请检查 IE 设置或是否没有足够权限使用智能卡插件），然后再安装 Microsoft Visual C++ 2005 SP1 Redistributable

Package (x86)。该文件位于 Microsoft 网站 microsoft.com。两种分发版本的 C++ Redistributable Package 已经过测试，允许 Dell 智能卡插件载入。有关详情，请参阅

表8-2。



表 8-2.分发版本的 C++RedistributablePackage

l 请确保 iDRAC6 时间和域控制器服务器上的域控制器时间相差在 5 分钟之内，以确保 Kerberos 验证能够正常进行。请查看“System”（系统）®“iDRAC Settings”

（iDRAC 设置）®“Properties”（属性）®“iDRAC Information”（iDRAC 信息）页上的“RAC Time” （RAC 时间），以及通过右键单击屏幕右下角的时间查看域控制

器时间。时差显示在弹出框中。对于美国中部标准时间 (CST)，该值为 -6。使用以下 RACADM 时差命令同步 iDRAC6 时间（通过 Remote 或 Telnet/SSH RACADM）：

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <以分钟计的时差值>。例如，如果系统时间为 GMT -6 (US CST) 并且时间为下午 2 点，将 iDRAC6

时间设置为 GMT 时间 18:00，需要在以上命令中为时差输入 360。还可以使用 cfgRacTuneDaylightoffset 设置夏令时变体。这样就不必在每年两次调整夏令时的时候更改时

间，或者还可以在以上示例的时差中使用 300。

SSO 常见问题

在 Windows Server 2008 R2 x64 上 SSO 登录失败。应怎样做才能使 SSO 在 Windows Server 2008 R2 x64 上成功。



1. 为域控制器和域策略执行 http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。将计算机配置为使用 DES-CBC-MD5 加密方案。

这些设置可能会影响与环境中的客户端计算机或服务和应用程序的兼容性。“Configure encryption types allowed for Kerberos”（配置 Kerberos 允许的加密类型）策

略设置位于 Computer Configuration\Security Settings\Local Policies\Security Options。



2. 域客户端必须具有更新的 GPO。在命令行处，键入 gpupdate /force 并用 klist purge 命令删除旧 Keytab。



3. 更新 GPO 后，创建新 Keytab。



4. 上载 Keytab 到 iDRAC6。

现在可以使用 SSO 登录 iDRAC。



Redistributable Package 文件名



版本



发布日期



大小



说明

vcredist_x86.exe

6.0.2900.2180

2006 年 3 月 21 日

2.56 MB

MS Redistributable 2005

vcredist_x86.exe

9.0.21022.8

2007 年 11 月 7 日

1.73 MB

MS Redistributable 2008