Users Guide
• Stellen Sie während des Anmeldens sicher, dass Sie den richtigen Benutzerdomänennamen und nicht den NetBIOS-Namen verwenden.
Wenn Sie ein lokales iDRAC-Benutzerkonto haben, melden Sie sich auf dem iDRAC mit den lokalen Anmeldeinformationen an.
Überprüfen Sie nach der Anmeldung Folgendes:
• Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konguration und -Verwaltung markiert.
• Die DNS-Einstellung auf der iDRAC-Netzwerkkongurationsseite ist korrekt.
• Sie haben das richtige Stamm-CA-Zertikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des Zertikats
aktiviert wurde.
• Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonguration überein, wenn Sie das
erweiterte Schema verwenden.
• Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konguration überein, wenn Sie das
Standardschema verwenden.
• Wenn der Benutzer und das iDRAC-Objekt sich in einer anderen Domäne benden, dann wählen Sie nicht die Option
Benutzerdomäne von Anmeldung aus. Stattdessen wählen Sie die Option Eine Domäne angeben aus, und geben Sie den Namen
der Domäne ein, in der sich das iDRAC-Objekt bendet.
• Überprüfen Sie die SSL-Zertikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit innerhalb der Gültigkeitsdauer
des Zertikats liegt.
Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertikatüberprüfung aktiviert ist. Die Testergebnisse zeigen
die folgende Fehlermeldung an. Warum tritt dieses Verhalten auf, und wie kann es gelöst werden?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the
iDRAC date is within the valid period of the certificates and if the Domain Controller Address
configured in iDRAC matches the subject of the Directory Server Certificate.
Wenn die Zertikatsüberprüfung aktiviert ist, sobald der iDRAC die SSL-Verbindung zum Verzeichnisserver herstellt, verwendet iDRAC das
hochgeladene Zertizierungsstellenzertikat, um das Zertikat des Verzeichnisservers zu überprüfen. Die häugsten Gründe für eine
fehlgeschlagene Zertikatsüberprüfung sind Folgende:
• Das Gültigkeitsdatum des iDRAC liegt nicht innerhalb des Gültigkeitszeitraums des Serverzertikats oder des
Zertizierungsstellenzertikats. Überprüfen Sie die Gültigkeit des iDRAC-Zertikats und Ihres Zertikats.
• Die in iDRAC kongurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen oder alternativen Servernamen im
Directory-Server-Zertikat überein. Falls Sie eine IP-Adresse verwenden, lesen Sie bitte die folgende Frage. Wenn Sie einen FQDN
verwenden, stellen Sie bitte sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne selbst, zum
Beispiel servername.example.com anstelle von example.com.
Die Zertikatüberprüfung schlägt fehl, auch wenn die IP-Adresse als Domänen-Controller-Adresse verwendet wird. Wie kann dieses
Verhalten gelöst werden?
Prüfen Sie das Feld Servername oder alternativer Servername Ihres Domänen-Controller-Zertikats. Normalerweise verwendet Active
Directory den Host-Namen und nicht die IP-Adresse des Domänen-Controllers im Feld Servername oder alternativer Servername des
Domänen-Controller-Zertikats. Um das Problem zu lösen, führen Sie einen der folgenden Schritte aus:
• Kongurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-Controllers auf dem iDRAC, damit er
mit dem Servernamen oder alternativen Servernamen des Server-Zertikats übereinstimmt.
• Erstellen Sie das Server-Zertikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird,
die auf dem iDRAC konguriert ist.
• Deaktivieren Sie die Überprüfung des Zertikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung
vertrauen.
Wie werden die Domänen-Controller-Adressen konguriert, wenn das erweiterte Schema in einer Umgebung mit mehreren Domänen
verwendet wird?
Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRAC-
Objekt bendet.
Wann muss ich Adressen des globalen Katalogs kongurieren?
346
Häug gestellte Fragen