Users Guide
Table Of Contents
- 适用于 Dell EMC PowerEdge VRTX 的 Dell Chassis Management Controller 3.3 版 用户指南
- 概览
- 安装和设置 CMC
- 登录 CMC
- 更新固件
- 查看机箱信息和监测机箱与组件运行状况
- 配置 CMC
- 配置服务器
- 配置插槽名称
- 配置 iDRAC 网络设置
- 配置 iDRAC 虚拟 LAN 标签设置
- 设置第一引导设备
- 配置服务器 FlexAddress
- 配置远程文件共享
- 使用服务器配置复制功能配置配置文件设置
- 配置 CMC 以发送警报
- 配置用户帐户和权限
- 配置 CMC 进行单点登录或智能卡登录
- 配置 CMC 以使用命令行控制台
- 使用 FlexAddress 和 FlexAdress Plus
- 管理结构
- 管理和监测电源
- 管理机箱存储
- 查看存储组件的状态
- 查看存储拓扑
- 使用 CMC Web 界面查看 SPERC 的容错故障排除信息
- 使用 CMC Web 界面向插槽分配虚拟适配器
- 存储控制器中的容错
- 安全密钥不匹配
- 使用 CMC Web 界面查看控制器属性
- 使用 RACADM 查看控制器属性
- 导入或清除外部配置
- 配置存储控制器设置
- Shared PERC 控制器
- 使用 CMC Web 界面启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用外部 RAID 控制器的容错功能
- 使用 CMC Web 界面查看物理磁盘属性
- 使用 RACADM 查看物理磁盘驱动器属性
- 识别物理磁盘和虚拟磁盘
- 使用 CMC Web 界面分配全局热备用
- 使用 RACADM 分配全局热备用
- 恢复物理磁盘
- 使用 CMC Web 界面查看虚拟磁盘属性
- 使用 RACADM 查看虚拟磁盘属性
- 使用 CMC Web 界面创建虚拟磁盘
- 管理加密密钥
- 加密虚拟磁盘
- 解锁外部配置
- 加密擦除
- 为虚拟磁盘应用虚拟适配器访问策略
- 使用 CMC Web 界面修改虚拟磁盘属性
- 机柜管理模块
- 使用 CMC Web 界面查看机柜属性
- 管理 PCIe 插槽
- 故障排除和恢复
- 使用 LCD 面板界面
- 常见问题
![](/manual/dell/poweredge-vrtx/users-guide-chinese/images/img-99.png)
domain name>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask Value
for specific RoleGroup permissions>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP address of the domain controller>
注: 输入域控制器的 FQDN,而不是域的 FQDN。例如,输入 servername.dell.com 而不是 dell.com。
注:
至少需要配置三个地址中的一个。CMC 逐一尝试连接到配置的每个地址,直到成功建立连接。使用标准架构时,这些是用
户帐户和角色组所在域控制器的地址。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain name or
IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain name or
IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name or
IP address of the domain controller>
注: 只有用户帐户和角色组位于不同的域中时,标准架构才需要全局编录服务器。在多个域的情况下,只能使用通用组。
注: 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的 Subject(主题)或 Subject
Alternative Name(主题备用名称)字段相符。
如果要禁用 SSL 握手过程中的证书验证,请运行以下 RACADM 命令:
• 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
在此情况下,无需上载认证机构 (CA) 证书。
在 SSL 握手过程中强制执行证书验证(可选):
• 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,必须使用以下 RACADM 命令上载 CA 证书:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保已正确配置 DNS。
扩展架构 Active Directory 概览
使用扩展架构解决方案需要 Active Directory 架构扩展。
Active Directory 架构扩展
Active Directory 数据是
属性
和
类
的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。例
如,数据库中存储的类可以是用户类;用户类的属性可以是用户的名字、姓氏、电话号码等。
您可以通过添加自己独特的
属性
和
类
来扩展 Active Directory 数据库以满足特定需求。Dell 使用 Active Directory 扩展了该架构,包括
必要的更改以支持远程管理验证和授权。
添加到现有 Active Directory 架构的每个
属性
或
类
都必须使用唯一的 ID 定义。为了在整个行业内维护唯一的 ID,Microsoft 维护
Active Directory 对象标识符 (OID) 的数据库,以便公司添加架构扩展时,可以保证这些扩展唯一并且不会彼此冲突。要在 Microsoft
的 Active Directory 中扩展架构,对于添加到目录服务中的属性和类,Dell 将收到唯一的 OID、唯一的扩展名和唯一链接的属性 ID。
• Dell 扩展名:dell
• Dell 基础 OID:1.2.840.113556.1.8000.1280
• RAC LinkID 范围:12070 至 12079
配置用户帐户和权限
113