Users Guide
1. 该 DRAC 4 SSL 认证就是用于 DRAC 4 Web server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。通过选择"Download DRAC 4 Server Certificate"(下载
DRAC 4 服务器认证)(请参阅 DRAC 4 基于 Web 的界面"Configuration"(配置)选项卡和 Active Directory 子选项卡),可以从 DRAC 4 获取此认证。
2. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"( 认证) ® "Trusted Root Certification Authorities"(受信任的根认证颁发机
构)。
3. 右击"Certificates"( 认证) ,选择"All Tasks"(所有任务)并单击"Import"( 导 入)。
4. 单击"Next"(下一步)并浏览查找到 SSL 认证文件。
5. 在每个域控制器的"TrustedRootCertificationAuthority"(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"(可信根认证颁发机构)列表中。如果 CA 不在列表中,必须在所有的域控
制器上安装它。
6. 单击"Next"(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
7. 单击"Finish"(完成)并单击"OK"(确定)。
将 DRAC 5 固件 SSL 认证导入所有域控制器可信认证列表
该 DRAC 5 SSL 认证就是用于 DRAC 4 Web server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。
1. 要使用 DRAC 5 基于 Web 的界面访问认证,请选择"Configuration"(配置) Active Directory "Download DRAC 5 Server Certificate"(下载 DRAC 5 服务器认
证)。
2. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"( 认证) ® "Trusted Root Certification Authorities"(受信任的根认证颁发机
构)。
3. 右击"Certificates"( 认证) ,选择"All Tasks"(所有任务)并单击"Import"( 导 入)。
4. 单击"Next"(下一步)并浏览查找到 SSL 认证文件。
5. 在每个域控制器的"TrustedRootCertificationAuthority"(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"(可信根认证颁发机构)列表中。如果 CA 不在列表中,必须在所有的域控
制器上安装它。
6. 单击"Next"(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
7. 单击"Finish"(完成)并单击"OK"(确定)。
配置系统或设备
有关如何使用 CLI 命令配置 Server Administrator 或 IT Assistant 系统的说明,请参阅"在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory" 和"在运行 IT
Assistant 的系统上配置 Active Directory"。对于 DRAC 用户,有两种配置 DRAC 4 的方法。请参阅"使用基于 Web 的界面配置 DRAC 4" 或"使用 racadm CLI 配置 DRAC 4 和
DRAC 5 Active Directory 设置"。
在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory
可以使用 omconfig preferences dirservice 命令配置 Active Directory 服务。
产品
oem.ini 文件会修改以反映这些更改。如果 adproductname 没有出现在
产品
oem.ini 文
件中,则会分配一个默认名称。默认值是
系统名称
-
软件
-
产品名称
,其中
系统名称是
运行 Server Administrator 的系统的名称,而
软件
-
产品名称
是指 omprv32.ini(即,
计算机名
称
-omsa)中定义的软件产品的名称。
注: 如果 DRAC 4 固件 SSL 认证是由有名的 CA 签署的,则无需执行本节中介绍的步骤。
注: 如果在使用 Windows 2000,以下步骤可能略有不同。
注: 如果 DRAC 5 固件 SSL 认证是由有名的 CA 签署的,无需执行本节中介绍的步骤。
注: 如果在使用 Windows 2000,以下步骤可能略有不同。
注: 装有 Server Administrator 和/或 IT Assistant 的系统必须是 Active Directory 域的一部分并且在该域中还应具有计算机帐户。
注: 此命令只能适用于运行 Windows 操作系统的系统。
注: 配置完 Active Directory 后重新启动 Server Administrator 服务。