Users Guide
Einfache Domänen (Single Domains) und mehrfache Domänen (Multiple
Domains)
Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in derselben Domäne benden, müssen lediglich
die Adressen der Domänen-Controller auf dem iDRAC konguriert werden. In diesem Muster einer einfachen Domäne wird jede Art von
Gruppe unterstützt.
Wenn alle Anmeldebenutzer und Rollengruppen oder beliebige der verschachtelten Gruppen mehreren Domänen angehören, müssen
Server-Adressen des Globalen Katalogs auf dem iDRAC konguriert werden. In diesem Muster mehrfacher Domänen müssen alle
Rollengruppen und, falls vorhanden, alle verschachtelten Gruppen einer Universalgruppe angehören.
Active Directory-Standardschema kongurieren
So kongurieren Sie CMC für den Zugri auf eine Active Directory-Anmeldung:
1 Önen Sie auf einem Active Directory-Server (Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2 Erstellen Sie eine Gruppe, oder wählen Sie eine vorhandene Gruppe aus. Fügen Sie den Active Directory-Benutzer als Mitglied der
Active Directory-Gruppe für den Zugri auf iDRAC hinzu.
3 Kongurieren Sie den Gruppennamen, den Domänennamen und die Rollenberechtigungen auf iDRAC über die iDRAC-Web-
Schnittstelle oder RACADM.
Zugehöriger Link
Active Directory mit Standardschema unter Verwendung der CMC-Webschnittstelle kongurieren
Konguration des Active Directory mit Standardschema unter Verwendung von RACADM
Active Directory mit Standardschema unter Verwendung der CMC-
Webschnittstelle kongurieren
ANMERKUNG
: Weitere Informationen zu den verschiedenen Feldern nden Sie in der
iDRAC-Online-
Hilfe
.
1 Gehen Sie in der iDRAC-Webschnittstelle nach Übersicht > iDRAC-Einstellungen > Benutzerauthentizierung > Verzeichnisdienste.
Die Seite Verzeichnisdienste wird angezeigt.
2 Wählen Sie die Option Microsoft Active Directory und klicken Sie dann auf Anwenden.
Die Seite Active Directory-Konguration und Verwaltung wird angezeigt.
3 Klicken Sie auf Active Directory kongurieren.
Die Seite Active Directory-Konguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
4 Aktivieren Sie optional die Zertikatüberprüfung, und laden Sie das durch die Zertizierungsstelle signierte digitale Zertikat hoch, das
im Rahmen der Initiierung von SSL-Verbindungen bei der Kommunikation mit dem Active Directory (AD)-Server verwendet wird. Aus
diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies folgt im nächsten
Schritt. Folglich sollte die DNS in den Netzwerkeinstellungen ordnungsgemäß konguriert werden.
5 Klicken Sie auf Weiter.
Die Seite Active Directory-Konguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
6 Aktivieren Sie Active Directory, und geben Sie die Standortinformationen zu den Active Directory-Servern und -Benutzerkonten an.
Geben Sie außerdem an, wie lange iDRAC bei der Anmeldung bei iDRAC auf Antworten von Active Directory warten muss.
ANMERKUNG
: Wenn die Zertikatvalidierung aktiviert ist, geben Sie die Adressen des Domain Controller Servers und
die FQDN des globalen Katalogs an. Stellen Sie sicher, dass DNS unterÜbersicht > iDRAC-Einstellungen > Netzwerk
ordnungsgemäß konguriert ist.
7 Klicken Sie auf Weiter. Die Seite Active Directory-Konguration und -Verwaltung Schritt 3 von 4 wird angezeigt.
Benutzerkonten und Berechtigungen
kongurieren 155