Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本
节中的步骤。
将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表:
1. 使用以下 RACADM 命令下载 iDRAC SSL 证书:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。
3. 右键单击证书,选择所有任务并单击导入。
4. 单击下一步并浏览到 SSL 证书文件。
5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。
如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控
制器上安装它。
6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。
7. 单击完成并单击确定。将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限:
●
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
●
扩展架构
解决方案,拥有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它为在具有各种权限
级别的不同 iDRAC 上配置用户访问权限提供了最大的灵活性。
相关概念
标准架构 Active Directory 概览 页面上的 122
扩展架构 Active Directory 概览 页面上的 125
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。
图 1: 使用 Active Directory 标准架构配置 iDRAC
在 Active Directory 中,标准组对象用作角色组。具有 iDRAC 访问权限的用户是该角色组的成员。为了授予此用户对特定 iDRAC 的访
问权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色和权限级别在每个 iDRAC 上进行定义,而不是在 Active Directory 中定
义。每个 iDRAC 中最多可以配置 5 个角色组。表参考中没有显示默认的角色组权限。
122
配置用户帐户和权限