Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95

150

使用 iDRAC6 Directory Service

racadm config -g cfgActiveDirectory -o

cfgADDomainController2 <

域控制器的完全限定域名或

IP

地

址

>

racadm config -g cfgActiveDirectory -o

cfgADDomainController3 <

域控制器的完全限定域名或

IP

地

址

>

注 :

要求至少配置 3 个地址之一。 iDRAC 会尝试逐一连接到每个配置的

地址，直到成功建立连接为止。选择扩展架构选项时，这些地址是此

iDRAC 设备所在的域控制器的 FQDN 或 IP 地址。在扩展架构模式下根本

不使用全局编录服务器。

注 :

如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与

域控制器证书的 “Subject”（主题）或 “Subject Alternative Name”

（主题备用名称）字段相符。

小心 :

在此版本中，如果 Active Directory 配置为使用扩展架构，则不支

持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持

单一登录 (SSO) 功能。

如果要使用

DNS

查找获取

Active Directory

域控制器服务器地址，键入

以下命令：

racadm config -g cfgActiveDirectory -o

cfgADDcSRVLookupEnable=1

•

要使用登录用户的域名执行

DNS

查找：

racadm config -g cfgActiveDirectory -o

cfgADDcSRVLookupbyUserdomain=1

•

要指定在

DNS

查找中使用的域名：

racadm config -g cfgActiveDirectory -o

cfgADDcSRVLookupDomainName <

在

DNS

查找中使用的域名

>

如果要禁用

SSL

握手过程中的证书验证，请键入以下

RACADM

命令：

racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

在此情况下，您无需上载

CA

证书。