Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.00.00.00

171

172

173

174

175

176

177

178

179

180

ANMERKUNG:

• Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen für den Domain Controller

Server und FQDN an. Stellen Sie sicher, dass DNS unter Übersicht → iDRAC-Einstellungen

→ Netzwerk korrekt konfiguriert ist.

• Wenn sich die Benutzer und iDRAC-Objekte in unterschiedlichen Domänen befinden,

wählen Sie nicht die Option Benutzerdomäne von Anmeldung aus. Wählen Sie stattdessen

Eine Domäne angeben aus, und geben Sie den Namen der Domäne ein, in der das iDRAC-

Objekt verfügbar ist.

6. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 3 von 4

wird angezeigt.

7. Wählen Sie Erweitertes Schema aus, und klicken Sie auf Weiter.

Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4 von 4 wird angezeigt.

8. Geben Sie den Namen und den Speicherort des iDRAC-Geräteobjekts unter Active Directory (AD) an,

und klicken Sie auf Fertigstellen.

Die Active Directory-Einstellungen für den Modus „Erweitertes Schema“ wird konfiguriert.

Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von

RACADM

So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM:

1. Öffnen Sie eine Eingabeaufforderung und geben Sie die folgenden RACADM-Befehle ein:

• Verwenden des Befehls config:

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o

cfgADRacDomain <fully qualified rac domain name> racadm config -g

cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name

or IP Address of the domain controller>

• Verwenden des Befehls set:

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set

iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName

<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully

qualified rac domain name> racadm set

iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or

IP address of the domain controller>

ANMERKUNG: Sie müssen mindestens eine der drei Adressen konfigurieren. iDRAC versucht so

lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis

eine Verbindung hergestellt werden konnte. Mit erweitertem Schema sind diese der FQDN oder

die IP-Adresse des Domänen-Controllers, auf dem sich das iDRAC-Gerät befindet.

So deaktivieren Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):

• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

176