Users Guide
Aktuelle Generation Vorherige Generation Beschreibung
Systemvorgänge Testwarnungen Ermöglicht vom Benutzer initiierte und erzeugte Ereignisse und die
Informationen werden als asychnrone Benachrichtigung versendet und
protokolliert.
Debug Diagnosebefehle ausführen Ermöglicht dem Benutzer, Diagnosebefehle auszuführen.
Verwandte Links
Voraussetzungen für die Verwendung der Active Directory-Authentizierung für iDRAC
Unterstützte Active Directory-Authentizierungsmechanismen
Voraussetzungen für die Verwendung der Active Directory-Authentizierung für iDRAC
Um die Active Directory-Authentizierungsfunktion auf dem iDRAC verwenden zu können, stellen Sie sicher, dass Sie:
• eine Active Directory-Infrastrukur bereitgestellt haben. Weitere Informationen nden Sie auf der Microsoft-Website.
• PKI in die Active Directory-Infrastruktur integriert haben. iDRAC verwendet die standardmäßige PKI-Methode (Public Key
Infrastructure - Infrastruktur des öentlichen Schlüssels), um eine sichere Authentizierung in das Active Directory herzustellen.
Weitere Informationen nden Sie auf der Microsoft-Website.
• das Secure Socket Layer (SSL) auf allen Domänen-Controllern aktiviert haben, mit denen sich iDRAC zur Authentizierung mit
allen Domänen-Controllern verbindet.
Verwandte Links
SSL auf Domänen-Controller aktivieren
SSL auf Domänen-Controller aktivieren
Wenn Benutzer durch das iDRAC gegen einen Active Directory-Domänen-Controller authentiziert werden, wird eine SSL-Sitzung
mit dem Domänen-Controller gestartet. Der Domänen-Controller muss ein von der Zertizierungsstelle (CA) signiertes Zertikat
erstellen – das Stammzertikat, das auch in das iDRAC geladen wird. Damit also die iDRAC-Authentizierung auf einem beliebigen
Domänen-Controller möglich ist – egal, ob es sich um den Stamm-Domänen-Controller oder den untergeordneten Domänen-
Controller handelt – muss dieser Domänen-Controller ein SSL-aktiviertes, von der CA der Domäne signiertes SSL-Zertikat
aufweisen.
Wenn Sie die Microsoft Enterprise Stamm-CA verwenden, um alle Domänen-Controller-SSL-Zertikate automatisch zuzuweisen,
müssen Sie:
1. SSL-Zertikat auf jedem Domain-Controller installieren.
2. Das CA-Stammzertikat des Domänen-Controllers zu iDRAC exportieren.
3. Das SSL-Zertikat der iDRAC-Firmware importieren.
Verwandte Links
SSL-Zertikat für jeden Domänen-Controller installieren
Exportieren des CA-Stammzertikats des Domänen-Controllers zu iDRAC
Importieren des SSL-Zertikats der iDRAC-Firmware
SSL-Zertikat für jeden Domänen-Controller installieren
So installieren Sie das SSL-Zertikat für jeden Controller:
1. Klicken Sie auf Start → Verwaltung → Domänensicherheitsrichtlinie.
2. Erweitern Sie den Ordner Richtlinien öentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Automatische
Zertikatanforderungs-Einstellungen und klicken Sie auf Automatische Zertikatanforderung.
Daraufhin wird der Assistent für die Einrichtung der automatischen Zertikatanforderung angezeigt.
3. Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus.
4. Klicken Sie auf Weiter, und klicken Sie dann auf Fertigstellen. Daraufhin wird das SSL-Zertikat installiert.
140