Users Guide
注:
• 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保 DNS 已在概览 → iDRAC 设
置
→ 网络下正确配置。
• 如果用户和 iDRAC 对象位于不同的域中,请勿选择登录时的用户域选项。而是选择指定域选项
并输入可以提供 iDRAC 对象的域名。
6. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active
Directory
配置和管理第 3 步,共 4 步)页面。
7. 选择扩展架构并单击 Next(下一步)。
将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理
第 4 步,共 4 步)页面。
8. 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置,并单击 Finish(完成)。
扩展架构模式的 Active Directory 设置配置完成。
使用 RACADM 配置具有扩展架构的 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory:
1. 打开命令提示符并输入以下 RACADM 命令:
• 使用 config 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP Address of the domain controller>
• 使用 set 命令:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully
qualified rac domain name> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller>
注: 您必须至少配置三个地址之一。iDRAC 逐一尝试连接到每个配置的地址,直到成功建立连接。
使用扩展架构时,这些是此 iDRAC 设备所在位置域控制器的 FQDN 或 IP 地址。
在 SSL 握手过程中禁用证书验证(可选):
• 使用 config 命令:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• 使用 set 命令:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
注: 在此情况下,您无需上载 CA 证书。
在 SSL 握手过程中强制执行证书验证(可选):
• 使用 config 命令:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
155