Users Guide
1. 该 DRAC 4 SSL 认证就是用于 DRAC 4 Web Server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。通过选择“Download DRAC 4 Server Certificate”(下载
DRAC 4 服务器认证)(请参阅 DRAC 4 基于 Web 的界面“ Configuration”(配置)选项卡和 Active Directory 子选项卡),可以从 DRAC 4 获取此认证。
2. 在域控制器上,打开“ MMC Console”(MMC 控制台)窗口并选择“Certificates”(认证) ®“Trusted Root Certification Authorities”(受信任的根认证颁发机
构)。
3. 右击“ Certificates”( 认证) ,选择“ All Tasks”(所有任务)并单击“Import”(导入)。
4. 单击“ Next”(下一步)并浏览查找到 SSL 认证文件。
5. 在每个域控制器的“ Trusted Root Certification Authority”(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装了自己的认证,确保签署认证的 CA 位于“Trusted Root Certification Authority”(受信任的根认证颁发机构)列表。如果 CA 不在列表中,必须在所有的域控
制器上安装它。
6. 单击“ Next”(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
7. 单击“ Finish”(完成)并单击“OK”(确定)。
将 DRAC 5 固件 SSL 认证导入所有域控制器可信认证列表
该 DRAC 5 SSL 认证就是用于 DRAC 4 Web Server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。
1. 要通过 访问认证 DRAC 5 基于 Web 的接口,选择“Configuration”(配置)® Active Directory® “Download DRAC 5 Server Certificate”(下载 DRAC 5 服务
器认证)。
2. 在域控制器上,打开“ MMC Console”(MMC 控制台)窗口并选择“Certificates”(认证) ®“Trusted Root Certification Authorities”(受信任的根认证颁发机
构)。
3. 右击“ Certificates”( 认证) ,选择“ All Tasks”(所有任务)并单击“Import”(导入)。
4. 单击“ Next”(下一步)并浏览查找到 SSL 认证文件。
5. 在每个域控制器的“ Trusted Root Certification Authority”(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装了自己的认证,确保签署认证的 CA 位于“Trusted Root Certification Authority”(受信任的根认证颁发机构)列表。如果 CA 不在列表中,必须在所有的域控
制器上安装它。
6. 单击“ Next”(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
7. 单击“ Finish”(完成)并单击“OK”(确定)。
配置系统或设备
有关如何使用 CLI 命令配置 Server Administrator 或 IT Assistant 系统的说明,请参阅“在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory”和“在运行 IT
Assistant 的系统上配置 Active Directory”。对于 DRAC 用户,有两种方式配置 DRAC 4。请参阅“使用基于 Web 的界面配置 DRAC 4”或“使用 racadm CLI 配置 DRAC 4 和
DRAC 5 Active Directory 设置”。
在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory
可以使用 omconfig preferences dirservice 命令配置 Active Directory 服务。
产品
oem.ini 文件会修改以反映这些更改。如果 adproductname 没有出现在 productoem.ini
文件中,则会分配一个默认名称。默认值是
系统名称
-
软件
-
产品名称
,其中
系统名称
是运行 Server Administrator 的系统的名称,而
软件
-
产品名称
是指 omprv32.ini(即,
计算
机名称
-omsa)中定义的软件产品的名称。
表 9-16 显示命令的有效参数。
表 9-16. Active Directory 服务配置参数
注:如果在使用 Windows 2000,以下步骤可能略有不同。
注:如果 DRAC 5 固件 SSL 认证是由有名的 CA 签署的,则无需执行本部分中介绍的步骤。
注:如果在使用 Windows 2000,以下步骤可能略有不同。
注:装有 Server Administrator 和/或 IT Assistant 的系统必须是 Active Directory 域的一部分并且在该域中还应具有计算机帐户。
注:此命令只适用于运行 Windows 操作系统的系统。
注:配置完 Active Directory 后重新启动 Server Administrator 服务。