Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series
321322323324325326327328329330
Netzwerksicherheit
Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass
das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist.
iDRAC enthält ein standardmäßiges iDRAC-Serverzertifikat, um die Netzwerksicherheit beim Zugriff über die Webschnittstelle oder
Remote-RACADM zu gewährleisten. Dieses Zertifikat wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Um
dieses Problem zu beheben, laden Sie ein iDRAC-Serverzertifikat hoch, das durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt
wurde (z. B. Microsoft-Zertifizierungsstelle, Thawte oder Verisign).
Warum führt der DNS-Server keine Registrierung von iDRAC durch?
Einige DNS-Server registrieren ausschließlich iDRAC-Namen mit bis zu 31 Zeichen.
Wenn Sie auf die iDRAC-Webschnittstelle zugreifen, wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass der
SSL-Zertifikat-Host-Name nicht mit dem iDRAC-Host-Namen übereinstimmt.
iDRAC enthält ein standardmäßiges iDRAC-Serverzertifikat, um die Netzwerksicherheit beim Zugriff über die Webschnittstelle oder
Remote-RACADM zu gewährleisten. Wenn dieses Zertifikat verwendet wird, zeigt der Webbrowser eine Sicherheitswarnung an, da das
für iDRAC ausgestellte Standardzertifikat nicht mit dem iDRAC-Host-Namen übereinstimmt (z. B. mit der IP-Adresse).
Um dieses Problem zu lösen, laden Sie ein iDRAC-Serverzertifikat hoch, das für die IP-Adresse oder den iDRAC-Host-Namen ausgestellt
wurde. Im Rahmen der Generierung der Zertifikatsignierungsanforderung (für die Ausstellung des Zertifikats) müssen Sie sicherstellen,
dass der allgemeine Name (CN) der Zertifikatsignierungsanforderung mit der iDRAC-IP-Adresse (wenn für die IP-Adresse ausgestellt)
oder mit dem registrierten DNS-iDRAC-Namen (wenn für den registrierten iDRAC-Namen ausgestellt) übereinstimmt.
So stellen Sie sicher, dass die Zertifikatsignierungsanforderung mit dem registrierten DNS-iDRAC-Namen übereinstimmt:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk. Die Seite Network (Netzwerk) wird
angezeigt.
2. Im Abschnitt Allgemeine Einstellungen:
Wählen Sie die Option iDRAC auf DNS registrieren aus.
Geben Sie den iDRAC-Namen in das Feld DNS-iDRAC-Name ein.
3. Klicken Sie auf Anwenden.
Warum kann ich Vorgänge abschließen, die eine Remote-CIFS-Freigabe haben?
Importieren/Exportieren oder beliebige andere Vorgänge der Remote-Dateifreigabe mit einer CIFS-Freigabe schlagen fehl, wenn sie nur
SMBv1 verwenden. Stellen Sie sicher, dass das SMBv2-Protokoll auf dem Server aktiviert ist, der die SMB/CIFS-Freigabe bereitstellt. In
der Dokumentation zum Betriebssystem finden Sie Informationen zum Aktivieren des SMBv2-Protokolls.
Active Directory
Active Directory-Anmeldung fehlgeschlagen. Wie kann ich dieses Problem lösen?
Klicken Sie für eine Diagnose des Problems auf der Seite Active Directory Configuration and Management (Active Directory-
Konfiguration und -Verwaltung) auf Test Settings (Einstellungen testen). Überprüfen Sie die Testergebnisse und beheben Sie das
Problem. Ändern Sie die Konfiguration und führen Sie den Test solange aus, bis der Testbenutzer den Autorisierungsschritt erfolgreich
bestanden hat.
Überprüfen Sie allgemein die folgenden Aspekte:
Stellen Sie bei der Anmeldung sicher, dass Sie den korrekten Benutzerdomänennamen statt des NetBIOS-Namens verwenden. Wenn
Sie über ein lokales iDRAC-Benutzerkonto verfügen, melden Sie sich bei iDRAC mit den lokalen Anmeldeinformationen an. Stellen Sie
nach der Anmeldung Folgendes sicher:
Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -Verwaltung markiert.
Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des Zertifikats
aktiviert wurde.
Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein, wenn Sie
das erweiterte Schema verwenden.
Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das
Standardschema verwenden.
Wenn sich der Benutzer und das iDRAC-Objekt in unterschiedlichen Domänen befinden, wählen Sie die Option User Domain from
Login (Benutzerdomäne von Anmeldung) nicht aus. Wählen Sie stattdessen die Option Specify a Domain (Domäne angeben)
aus und geben Sie den Namen der Domäne ein, in der sich das iDRAC-Objekt befindet.
Häufig gestellte Fragen
323