Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

6. Optional: WenndergeleiteteAbrufdenDomänen-ControllerunddenglobalenKatalogdurchsuchensoll,wählenSiedasKontrollkästchenAD-Server

fürSuchedurchsuchen(optional)aus,undgehenSiedannfolgendermaßenvor:

a. Geben Sie im Textfeld Domänen-Controller den Server ein, auf dem der Active Directory-Dienst installiert ist.

b. Geben Sie im Textfeld Globaler Katalog den Standort des globalen Katalogs auf dem Active Directory-Domänen-Controller ein. Der globale

Katalog ist eine Ressource zum Durchsuchen einer Active Directory-Gesamtstruktur.



7. WählenSiedieOptionsschaltflächeErweitertes Schema verwenden im Bereich Auswahl des Active Directory-Schemas aus.



8. Im Abschnitt Erweiterte Schemaeinstellungen:

a. Geben Sie den CMC-Namen ein. Der CMC-Name identifiziert die CMC-Karte im Active Directory eindeutig. Der CMC-Name muss dem allgemeinen

Namen des neuen CMC-Objektsentsprechen,dasSieinIhremDomänen-Controller erstellt haben. Der CMC-Name muss eine ASCII Zeichenkette

mit 1 bis 256 Zeichen ohne Leerstellen sein.

b. Geben Sie den CMC-Domänennamen ein (z. B. cmc.com). Der CMC-Domänenname ist der DNS-Name(Zeichenkette)derDomäne,beidersichdas

Active Directory-CMC-Objektbefindet.DerNamemusseingültigerDomänennameseinundausx.y bestehen, wobei x eine ASCII Zeichenkette mit

1 bis 256 Zeichen ohne Leerstellen und yeingültigerDomänentypwiecom,edu,gov,int,mil,net,orgist.



9. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.



10. Auf ZurückzumActiveDirectory-Hauptmenüklicken.



11. WählenSiedieOptionsschaltflächeAD-Zertifikat hochladen aus, und klicken Sie dann auf Weiter. Die Seite Zertifikat hochladen wird eingeblendet.



12. Geben Sie im Textfeld den Dateipfad des Zertifikats ein oder klicken Sie auf Durchsuchen,umdieZertifikatdateiauszuwählen.

Die SSL-ZertifikatefürdenDomänen-Controllermüssenvonderroot-Zertifizierungsstelle signiert werden. Das von der root-Zertifizierungsstelle signierte

ZertifikatmussbeiderManagementStationverfügbarsein,dieaufdenCMCzugreift.



13. Klicken Sie auf Anwenden. Der CMC-Webserver startet automatisch neu, nachdem Sie auf Anwenden klicken.



14. Melden Sie sich wieder bei der CMC-Internet-Schnittstelle an.



15. WählenSieinderSystemstrukturGehäuse aus, klicken Sie auf das Register Netzwerk/SicherheitundanschließendaufdasUnterregisterNetzwerk.

Die Seite Netzwerkkonfiguration wird eingeblendet.



16. Wenn DHCPverwenden(fürNIC-IP-Adresse)aktiviert(markiert)ist,wählenSieeinederfolgendenVorgehensweisen:

l WählenSieDHCP zum Abrufen von DNS-Serveradressen verwenden aus, um die DNS-Server-Adressen zu aktivieren, die automatisch vom

DHCP-Server abgerufen werden sollen, oder

l Konfigurieren Sie manuell eine DNS-Server-IP-Adresse,indemSiedasKontrollkästchenDHCP zum Abrufen von DNS-Serveradressen

verwenden frei lassen und dann die IP-AdressedesprimärenundalternativenDNS-Servers in die entsprechenden Felder eingeben.



17. Klicken Sie auf Änderungenanwenden.

Die Funktionskonfiguration CMC erweitertes Schema von Active Directory ist abgeschlossen.



CMC mit dem erweiterten Schema von Active Directory und RACADM konfigurieren

Verwendung der folgenden Befehle, um die CMC-Active Directory-Funktion mit erweitertem Schema mit Hilfe der racadm CLI anstatt der webbasierten

Schnittstelle zu konfigurieren.



1. ÖffnenSieeineTelnet/SSH-TextkonsolefürdenCMC,meldenSiesichan,undgebenSieFolgendesein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config-g cfgActiveDirectory-o cfgADRacDomain <völligqualifizierterCMC-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollqualifizierter Root-Domänenname>

racadm config-g cfgActiveDirectory-o cfgADRacName <CMC allgemeiner Name>

racadm sslcertupload -t 0x2 -f <ADS-root-Zertifizierungsstellenzertifikat> -r

racadm sslcertdownload-t 0x1-f <CMC-SSL-Zertifikat>

ANMERKUNG: SiemüssenIhreEinstellungenanwenden,bevorSiemitdemnächstenSchrittfortfahren,indemSiezueineranderenSeite

wechseln.WennSiedieEinstellungennichtanwenden,verlierenSiedieeingegebenenEinstellungen,wennSiezurnächstenSeitewechseln.

ANMERKUNG: Der Dateipfad-WertzeigtdenrelativenPfaddesZertifikatsan,dasSiehochladen.SiemüssendenabsolutenDateipfadtippen,mit

demvollständigenPfadunddemgesamtenDateinamenundDateinamenszusatz.