Users Guide

26. Klicken Sie auf Fertig stellen, um zur Seite Active Directory-Konfiguration und -Verwaltung zurückzukehren.
27. Klicken Sie auf Einstellungenüberprüfen, um die Einstellungen des Active Directory-Standardschemaszuprüfen.
28. Geben Sie Ihren iDRAC6-Benutzernamen und das Kennwort ein.
Die Testergebnisse und das Testprotokoll werden angezeigt. Weitere Informationen finden Sie unter Einstellungen testen.
Die Konfiguration des Active Directory mit Standardschema ist nun abgeschlossen.
Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung von
RACADM
Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von iDRAC mit Standardschema unter Verwendung der RACADM-CLI
anstelle der Webschnittstelle.
1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:
racadm config -g cfgActiveDirectory -ocfgADEnable1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollständigqualifizierterDomänenname>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege <Bitmasken-ZahlenwertfürspezifischeBenutzerberechtigungen>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
Wenn Sie die DNS-Suche zum Abrufen der Serveradresse des Active Directory-Domänen-Controllersverwendenmöchten,gebenSiedenfolgenden
Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable 1
l ZumAusführenderDNS-SuchemitdemDomänennamendesAnmeldebenutzers:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain 1
l ZurAngabedesDomänennamenszurVerwendungderDNS-Suche:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <DomänennamezurVerwendungbeiderDNS-Suche>
Um die Adresse des Global Catalog-Servers anzugeben, geben Sie den folgenden Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers>
Wenn Sie die DNS-Suche zum Abrufen der Serveradresse des globalen Active Directory-Katalogsverwendenmöchten,gebenSiedenfolgendenBefehl
ein:
ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC-Programm konfiguriert haben.
Klicken Sie auf die Seite iDRAC-Einstellungen® Netzwerk/Sicherheit® Netzwerk, um DNS-Server manuell zu konfigurieren, oder verwenden Sie DHCP,
um DNS-Server abzurufen.
ANMERKUNG: Informationen zu den Bitmasken-Zahlenwerten finden Sie im RACADM-Befehlszeilen-ReferenzhandbuchfüriDRAC6undCMC, das auf
der Dell Support-Website unter www.support.dell.com/manualsverfügbarist.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld Servername oder Alternativer
Servername desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.
ANMERKUNG: GebenSiedenFQDNdesDomänen-Controllers ein, nichtnurdenFQDNderDomäne.GebenSiez.B.servername.dell.com ein und
nichtdell.com.
ANMERKUNG: Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen
eineVerbindungaufzubauen,biseineVerbindunghergestelltist.ImStandardschemasinddiesdieAdressenderDomänen-Controller, auf denen
sich die Benutzerkonten und die Rollengruppen befinden.
ANMERKUNG: DerServerdesGlobalenKatalogsistnurdannfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenund
RollengruppeninverschiedenenDomänenbefinden.BeieinermehrfachenDomänewiedieserkannnurdieUniversalgruppeverwendetwerden.
ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld Servername oder Alternativer
Servername desZertifikatsIhresDomänen-Controllersübereinstimmen,wennSiedieÜberprüfungdesZertifikatsaktivierthaben.