Users Guide
202
iDRAC6-Verzeichnisdienst verwenden
2
Die in iDRAC6 konfigurierten Domänen-Controller-Adressen stimmen
nicht mit dem Servernamen oder alternativen Servernamen im Directory-
Server-Zertifikat überein. Falls Sie eine IP-Adresse verwenden, lesen Sie
bitte die folgende Frage und Antwort. Wenn Sie einen FQDN verwenden,
stellen Sie bitte sicher, dass Sie den FQDN des Domänen-Controllers
verwenden und nicht den der Domäne selbst, zum Beispiel
servername.example.com
anstelle von
example.com
.
Ich verwende eine IP-Adresse als Adresse des Domänen-Controllers und
erhalte keine Genehmigung für mein Zertifikat. Wo liegt das Problem?
Prüfen Sie das Feld
Servername oder alternativer Servername
Ihres Domänen-
Controller-Zertifikats. Normalerweise verwendet Active Directory den Host-
Namen und nicht die IP-Adresse des Domänen-Controllers im Feld
Servername oder alternativer Servername
des Domänen-Controller-Zertifikats.
Das Problem lässt sich auf verschiedene Weisen beheben.
1
Konfigurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als
Adresse(n) des Domänen-Controllers
auf dem iDRAC6, damit er mit dem
Servernamen oder alternativen Servernamen des Server-Zertifikats
übereinstimmt.
2
Erstellen Sie das Server-Zertifikat erneut, damit im Feld „Servername“
oder „Alternativer Servername“ eine IP-Adresse verwendet wird, die auf
dem iDRAC6 konfiguriert ist.
3
Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem
Domänen-Controller beim SSL-Handshake ohne diese Überprüfung
vertrauen.
Ich verwende das erweiterte Schema in einer Umgebung mit mehreren
Domänen. Wie kann ich
die Adresse(n) des Domänen-Controllers
konfigurieren?
Es sollte der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers
sein, der die Domäne bedient, in der sich das iDRAC6-Objekt befindet.
Muss ich Adressen des globalen Katalogs konfigurieren?
Wenn Sie ein erweitertes Schema verwenden, wird die Adresse des globalen
Katalogs nicht verwendet.
Wenn Sie das Standardschema verwenden und Benutzer und Rollengruppen
verschiedenen Domänen angehören, sind Adressen des globalen Katalogs
erforderlich. In diesem Fall kann nur die Universalgruppe verwendet werden.