Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

151

152

153

154

155

156

157

158

159

160



Konfiguration des Microsoft Active Directory mit erweitertem Schema unter Verwendung

der webbasierten iDRAC6-Schnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Wechseln Sie zu iDRAC-Einstellungen® Register Netzwerk/Sicherheit® Register Verzeichnisdienst® Microsoft Active Directory.



4. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und -Verwaltung zu gelangen, und klicken Sie auf

Active Directory konfigurieren.

Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.



5. WählenSieunterZertifikateinstellungen die Option ÜberprüfungdesZertifikatsaktivieren aus, falls Sie das SSL-Zertifikat der Active Directory-Server

überprüfenmöchten;fahrenSieandernfallsmitSchritt9fort.



6. Geben Sie unter Active Directory-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei zu

finden.



7. Klicken Sie auf Hochladen.

DieZertifikatsinformationenfürdasActiveDirectory-CA-Zertifikat, das Sie hochgeladen haben, wird angezeigt.



8. (Optional: Bei AD-Authentifizierung) Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der

Durchsuchen-Funktion. Klicken Sie auf Hochladen. Das Kerberos- Keytab wird in den iDRAC6 hochgeladen.



9. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 2 von 4 wird angezeigt.



10. WählenSieActive Directory aktivieren.



11. Klicken Sie auf Hinzufügen, um den Benutzer-Domänennameneinzugeben.



12. GebenSiedenNamenderBenutzerdomäneindieEingabeaufforderungeinundklickenSieOK.



13. Geben Sie in das Feld Zeitüberschreitung die Zeit in Sekunden ein, wie lange iDRAC auf eine Antwort des Active Directory warten soll. Der Standardwert

beträgt120Sekunden.



14. WählenSieeinederfolgendenOptionen:

a. Domänen-Controller mit DNS suchen, um die Active Directory- Domänen-ControllerübereineDNS-Sucheabzurufen.DieDomänen-Controller-

Serveradressen 1-3werdenignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die DNS-SuchemitdemDomänennamendes

Anmeldebenutzersdurchzuführen.AlternativdazukönnenSieDomäneangebenauswählenunddenDomänennameneingeben,derbeiderDNS-

Anfrage verwendet werden soll. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine Verbindung herzustellen (zu den ersten 4

Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkonnte.FürErweitertes Schema befinden

sichdieDomänen-Controller dort, wo sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.

b. Option Domänen-Controller-Adressen angeben,umiDRAC6zuermöglichen,dieServeradressendesActiveDirectory-Domänen- Controllers zu

verwenden, die festgelegt wurden. DNS-Suchewirdnichtdurchgeführt.GebenSiedieIP-Adresseoderdenvollständigenqualifizierten

Domänennamen(FQDN)desDomänen-Controllers ein. Wenn die Option Domänen-Controller-Adressen angebenausgewähltwird,muss

mindestens eine der drei Adressen konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung

aufzubauen, bis eine Verbindung hergestellt ist. Wenn Erweitertes Schemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, an

denen sich das iDRAC6- GeräteobjektunddieZuordnungsobjektebefinden.



15. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 3 von 4 wird angezeigt.



16. WählenSieunterSchemaauswahl die Option Erweitertes Schema aus.



ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie

Dateierweiterung umfasst.

VORSICHTSHINWEIS: In dieser Version wird die Funktion der Smart Card- basierten Zweifaktor-Authentifizierung(TFA)nichtunterstützt,wenn

ActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktiondereinfachenAnmeldung(SSO)wirdsowohlfürdasStandardschema

alsauchfürdaserweiterteSchemaunterstützt.

ANMERKUNG: DieserSchrittistoptional.WennSieeineListevonBenutzerdomänenkonfigurieren,istdieseListeaufdemAnmeldebildschirmder

Webschnittstelleverfügbar.SiekönneneineAuswahltreffen,sodassSieanschließendnurnochdenBenutzernameneingebenmüssen.

ANMERKUNG: Der FQDN oder die IP-Adresse, die Sie im Feld Domänen-Controller-Serveradresse angeben, muss mit dem Feld „Servername“

oder „Alternativer Servername“ desDomänen-Controller-Zertifikatsübereinstimmen,wenndieZertifikatsüberprüfungaktiviertist.