Users Guide
目前这一代 前一代 说明
访问虚拟控制台(适用
于机架式和塔式服务
器
)
访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。
系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息
并进行记录。
Debug(调试) 执行诊断命令 使用户可以运行诊断命令。
相关链接
对 iDRAC 使用 Active Directory 验证的前提条件
支持的 Active Directory 验证机制
对 iDRAC 使用 Active Directory 验证的前提条件
要使用 iDRAC 的 Active Directory 身份验证功能,请确保已执行下列操作:
• 部署 Active Directory 架构。有关详细信息,请参阅 Microsoft 网站。
• 将 PKI 集成到 Active Directory 架构中。iDRAC 使用标准公共密钥架构 (PKI) 机制来验证 Active Directory
的安全性。有关更多信息,请参阅 Microsoft 网站。
• 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。
相关链接
在域控制器上启用 SSL
在域控制器上启用 SSL
当 iDRAC 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器
必须发布由认证机构
(CA) 签署的证书 — 其根证书也上载到 iDRAC 中。对于
任何
要使用域控制器验证的
iDRAC — 不管它是根域控制器还是子域控制器 — 该域控制器必须具有由域的认证机构签发的启用了 SSL 的
证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1. 在每个域控制器上安装 SSL 证书。
2. 将域控制器根 CA 证书导出到 iDRAC。
3. 导入 iDRAC 固件 SSL 证书。
相关链接
安装每个域控制器的 SSL 证书
将域控制器根 CA 证书导出至 iDRAC
导入 iDRAC 固件 SSL 证书
安装每个域控制器的 SSL 证书
安装每个域控制器的 SSL 证书:
1. 单击 Start(开始) → Administrative Tools(管理工具) → Domain Security Policy(域安全策略)。
2. 展开 Public Key Policies(公共密钥策略)文件夹,右键单击 Automatic Certificate Request Settings
(自动证书申请设置)并单击 Automatic Certificate Request(自动证书申请)。
139