Users Guide

• 使用 set 命令：racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

在此情况下，您必须上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

注: 如果启用了证书验证，则指定域控制器服务器地址和 FQDN。请确保在 Overview（概述） →

iDRAC Settings（iDRAC 设置） → Network（网络）下正确配置 DNS。

以下 RACADM 命令可选：

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS，则输入以下 RACADM 命令：

• 使用 config 命令：racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

• 使用 set 命令：racadm set iDRAC.IPv4.DNSFromDHCP 1

3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址，请输入以下 RACADM 命令：

• 使用 config 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP

address>

• 使用 set 命令：

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set

iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set

iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名，请输入以下命令：

• 使用 config 命令：racadm config -g cfgUserDomain -o cfgUserDomainName <fully

qualified domain name or IP Address of the domain controller> -i <index>

• 使用 set 命令：racadm set iDRAC.UserDomain.<index>.Name <fully qualified

domain name or IP Address of the domain controller>

您最多可配置 40 个用户域，索引编号介于 1 到 40 之间。

5. 按 Enter 完成配置具有扩展架构的 Active Directory 的过程。

测试 Active Directory 设置

您可以测试 Active Directory 设置以验证您的配置是否正确，或诊断 Active Directory 登录失败的问题。

使用 iDRAC Web 界面测试 Active Directory 设置

测试 Active Directory 设置：

1. 在 iDRAC Web 界面中，转至概览 → iDRAC 设置 → 用户验证 → 目录服务 → Microsoft Active