Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
151152153154155156157158159160
17. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 4 von 4 wird angezeigt.
18. Geben Sie unter Erweiterte Schemaeinstellungen den iDRAC-Namen und den iDRAC-Domänennamen ein, um das iDRAC-Geräteobjektzu
konfigurieren. Der iDRAC-DomänennameistdieDomäne,inderdasiDRAC-Objekt erstellt wird.
19. Klicken Sie auf Fertig stellen, um die Einstellungen des Active Directory mit erweitertem Schema zu speichern.
Der iDRAC6-Web Server kehrt automatisch zur Seite Active Directory-Konfiguration und Verwaltungzurück.
20. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungendesActiveDirectorymiterweitertemSchemazuprüfen.
21. Geben Sie Ihren Active Directory-Benutzernamen und das Kennwort ein.
Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter Einstellungen testen.
Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.
Konfiguration des Microsoft Active Directory mit erweitertem Schema unter Verwendung
von RACADM
Verwenden Sie die folgenden Befehle, um die iDRAC6-Microsoft Active Directory-Funktion mit erweitertem Schema zu konfigurieren, indem Sie das RACADM-CLI-
Hilfsprogramm anstelle der webbasierten Schnittstelle verwenden.
1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <allgemeiner RAC-Name>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-
Controllers>
Wenn Sie die DNS-Suche zum Abrufen der Serveradresse des Active Directory-Domänen-Controllersverwendenmöchten,gebenSiedenfolgenden
Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l ZumAusführenderDNS-SuchemitdemDomänennamendesAnmeldebenutzers:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l ZurAngabedesDomänennamenszurVerwendungderDNS-Suche:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <DomänennamezurVerwendungbeiderDNS-Suche>
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC-Programm konfiguriert
haben. Klicken Sie auf die Seite iDRAC-Einstellungen® Netzwerk/Sicherheit® Netzwerk, um DNS-Server manuell zu konfigurieren, oder
verwenden Sie DHCP, um DNS-Server abzurufen.
ANMERKUNG: Mindestens eine der drei Adressen muss konfiguriert werden. iDRAC versucht so lange, nacheinander mit jeder der konfigurierten
AdresseneineVerbindungherzustellen,biseineVerbindunghergestelltwerdenkonnte.WenndieOptionfürdaserweiterteSchemaausgewählt
ist, sind dies die FQDN bzw. IP-AdressendesDomänen-Controllers, auf dem sich das iDRAC-Gerätbefindet.GlobalCatalogServerwerdenim
Modus Erweitertes Schema nicht verwendet.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld Servername oder Alternativer
Servername desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.