Users Guide

ManualsBrandsDell ManualsConverged InfrastructurePrecision 7920 Rack

131

132

133

134

135

136

137

138

139

140

2. 当与 Active Directory (AD) 服务器通信时，可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。

3. 单击 Next（下一步）。

将显示 Active Directory Configuration and Management Step 2 of 4（Active Directory 配置和管理第 2 步，共 4 步）页面。

4. 指定关于 Active Directory (AD) 服务器和用户帐户的位置信息。此外，指定登录期间 iDRAC 必须等待 AD 响应的时间。

注:

• 如果证书验证已启用，请指定域控制器服务器地址和 FQDN。确保在 iDRAC Settings（iDRAC 设置） > Network（网

络）下正确配置 DNS

• 如果用户和 iDRAC 对象位于不同的域中，则不要选择 User Domain from Login（来自登录的用户域）选项。而应选择

Specify a Domain（指定域）选项并输入提供 iDRAC 对象的域名。

5. 单击 Next（下一步）。将显示 Active Directory Configuration and Management Step 3 of 4（Active Directory 配置和管理

第 3 步，共 4 步）页面。

6. 选择扩展架构并单击 Next（下一步）。

将显示 Active Directory Configuration and Management Step 4 of 4”（Active Directory 配置和管理第 4 步，共 4 步）页

面。

7. 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置，并单击 Finish（完成）。

扩展架构模式的 Active Directory 设置配置完成。

使用 RACADM 配置具有扩展架构的 Active Directory

使用 RACADM 配置具有扩展架构的 Active Directory：

1. 使用以下命令：

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ActiveDirectory.RacName <RAC common name>

racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

• 输入域控制器的全称域名 (FQDN)，而不是域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

• 您必须至少提供以下三个地址中的一个。iDRAC 尝试依次连接到每个配置的地址，直到实现成功连接为止。使用扩展架构

时，这些是此 iDRAC 设备所在的域控制器的 FQDN 或 IP 地址。

• 要在 SSL 握手的过程中禁用证书验证，使用以下命令：

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

在此情况下，您无需上载 CA 证书。

• 在 SSL 握手过程中强制执行证书验证（可选）：

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

在此情况下，您需要使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

注:

如果证书验证已启用，请指定域控制器服务器地址和 FQDN。确保 iDRAC 设置 > 网络下的 DNS 已正确配置。

以下 RACADM 命令可选：

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS，则输入以下命令：

racadm set iDRAC.IPv4.DNSFromDHCP 1

134

配置用户帐户和权限