Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

l Vérifiezqueladifférenceentrel'heured'iDRAC6etl'heureducontrôleurdedomainesurleserveurducontrôleurdedomaineestde5minutesauplus

afinquel'authentificationKerberospuissefonctionner.Vérifiezl'Heure RAC sur la page Système® ParamètresiDRAC® Propriétés® Informations sur

iDRACetl'heureducontrôleurdedomaineencliquantavecleboutondroitdelasourissurl'heuredanslecoininférieurdroitdel'écran.Ledécalagede

fuseauhoraireestaffichédansl'affichagecontextuel.Pourl'heurenormaleducentredesÉtats-Unis(CST),cedécalageestde- 6). Utilisez la commande

dedécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heured'iDRAC6(vialaRACADMdistanteouTelnet/SSH):racadm config -g

cfgRacTuning –ocfgRacTuneTimeZoneOffset<valeurdudécalageenminutes>.Parexemple,sil'heuresystèmeestGMT-6 (heure normale du centre

desÉtats-Unis)etquel'heureest14h00,définissezl'heured'iDRAC6sur18h00GMT,cequivousobligeàsaisir«360»dans la commande ci-dessus

pourledécalage.VouspouvezégalementutilisercfgRacTuneDaylightoffsetafindeprendreencomptelavariationdel'heured'été.Vousn'aurezainsi

plusàchangerl'heureàcesdeuxpériodesdel'annéeoùlesajustementsd'heuressonteffectuésouprenez-les tout simplement en compte dans le

décalageci-dessus en utilisant 300 dans l'exemple ci-dessus.

Questionslesplusfréquentesconcernantlaconnexiondirecte

L'ouverturedesessionparSSOéchouesousWindowsServer2008R2x64.Quedois-je faire pour faire fonctionner SSO sous Windows Server 2008

R2x64?



1. Exécutezhttp://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxpourlecontrôleurdedomaineetlarèglededomaine.Configurez

vos ordinateurs pour qu'ils utilisent la suite de cryptage DES-CBC-MD5.Cesparamètrespeuventavoiruneincidencesurlacompatibilitéavecles

ordinateursouservicesclientsetlesapplicationsdevotreenvironnement.LeparamètrederègleConfigurerlestypesdecryptageautoriséspour

Kerberos se trouve sous Configurationordinateur\Paramètresdesécurité\Règleslocales\Optionsdesécurité.



2. LesclientsdedomainedoiventdisposerduGPOàjour.Àlalignedecommande,tapezgpupdate /forceetsupprimezl'ancienfichierkeytabgrâceàla

commande klist purge.



3. UnefoisleGPOmisàjour,créezlenouveaufichierkeytab.



4. TéléversezlefichierkeytabversiDRAC6.

VouspouvezdésormaisouvrirunesessioniDRACvialaconnexiondirecte.

L'ouverturedesessionparconnexiondirecteéchouepourlesutilisateursADdotésdeWindows7etWindowsServer2008R2.Quedois-je faire pour y

remédier?

VousdevezactiverlestypesdecryptagedédiésàWindows7etWindowsServer2008R2.Pouractiverlestypesdecryptage:



1. Ouvrezunesessionentantqu'administrateurouqu'utilisateurdotéduprivilèged'administration.



2. AllezàDémarreretexécutezgpedit.msc.LafenêtreÉditeurdestratégiedegroupelocal s'affiche.



3. Naviguez vers Paramètresdel'ordinateurlocal® ParamètresWindows® Paramètresdesécurité® Stratégieslocales® Optionsdesécurité.



4. Effectuez un clic droit sur Sécuritéréseau:ConfigurerlestypesdecryptageautoriséspourKerberosetsélectionnezPropriétés.



5. Activez toutes les options.



6. Cliquez sur OK.VouspouvezdésormaisouvrirunesessioniDRACvialaconnexiondirecte.

Configurezlesparamètressupplémentairessuivantspourleschémaétendu:



1. DanslafenêtreÉditeurdestratégiedegroupelocal, naviguez vers Paramètresdel'ordinateurlocal® ParamètresWindows® Paramètresde

sécurité® Stratégieslocales® Optionsdesécurité.



2. Cliquez-droite sur Sécuritéréseau:RestreindreNTLM:traficNTLMsortantversleserveurdistantetsélectionnezPropriétés.



3. SélectionnezTout autoriser.



4. Cliquez sur OK,puisfermezlafenêtreÉditeurdestratégiedegroupelocal.



5. Allez dans Démarreretexécutezcmd.Lafenêtred'invite de commande s'affiche.



6. Exécutezlacommandegpupdate /force.Lesstratégiesdegroupesontmisesàjour.Fermezlafenêtred'invite de commande.



7. Allez dans Démarreretexécutezregedit.LafenêtreÉditeurduRegistre s'affiche.



8. Naviguez vers HKEY_LOCAL_MACHINE® Système® CurrentControlSet® Contrôle® LSA.



9. Danslevoletdedroite,effectuezunclicdroitetsélectionnezNouvelle® ValeurDWORD(32bits).



10. NommezlanouvellecléSuppressExtendedProtection.



vcredist_x86.exe

9.0.21022.8

7 novembre 2007

1,73 Mo

MS Redistributable 2008