Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nomdedomainedugroupederôles>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nomdedomainepleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -ocfgSSADRoleGroupPrivilege<numérodumasquebinairepourdesdroitsd'utilisateur

spécifiques>

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SpécifiezunserveurDNSàl'aidedel'unedesoptionssuivantes:

l SileprotocoleDHCPestactivésurCMCetquevousvoulezutiliserl'adresseDNSobtenueautomatiquementparleserveurDHCP,tapezla

commandesuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l SileprotocoleDHCPestdésactivésurCMCouquevousvoulezentrermanuellementl'adresseIPDNS,tapezlescommandessuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>

Questionslesplusfréquentes

Tableau7-9répertorielesquestionslesplusfréquentesetdonnedesréponsessurl'utilisationd'ActiveDirectoryavecCMC.

Tableau 7-9.UtilisationdeCMCavecActiveDirectory:questionslesplusfréquentes

REMARQUE:Pourlesvaleursnumériquesdesmasquesbinaires,voirMasquesbinairespourlesprivilègesutilisateur.



Question



Réponse

Puis-je ouvrir une session CMC avec Active Directory sur plusieurs

arborescences?

Oui.L'algorithmederequêteActiveDirectorydeCMCprendencharge

plusieursarborescencesd'uneseuleforêt.

L'ouverture d'une session CMC avec Active Directory est-elle possible en

mode mixte (c-à-d,aveclescontrôleursdedomainedelaforêts'exécutant

surdessystèmesd'exploitationdifférents,commeMicrosoftWindows®2000

ouWindowsServer®2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêtede

CMC(entreautresl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)

doiventfigurerdanslemêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifiele

modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen

mode mixte.

L'utilisation de CMC avec Active Directory permet-elle de prendre en charge

plusieursenvironnementsdedomaine?

Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou

Windows 2003. En outre, les groupes parmi lesquels l'objet Association, les

objetsUtilisateurRACetlesobjetsPériphériqueRAC(ycomprisl'objet

Association)doiventêtredesgroupesuniversels.

CesobjetsétenduspourDell(objetsAssociationDell,PériphériquesRACDell

etPrivilègesDell)peuvent-ilsapparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvous

forceàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent

apparteniràdifférentsdomaines.

Y a-t-ildesrestrictionsconcernantlaconfigurationSSLducontrôleurde

domaine?

Oui.TouslescertificatsSSLpourlesserveursActiveDirectorydelaforêt

doiventêtresignésparlemêmecertificatsignéparl'autoritédecertification

racinecarCMCvouspermetuniquementdetéléverserunseulcertificatSSL

signéparuneautoritédecertificationdeconfiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléchargé;depuis,l'interface

Web ne se lance pas.

SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerle

certificat RAC, vous avez peut-êtrechoisiCertificat d'utilisateur par

inadvertance au lieu de Certificat Weblorsquevousavezcréélecertificat.

Pourrécupérer,générezuneRSCpuiscréezunnouveaucertificatWebavec

lesservicesdecertificatsMicrosoftettéléversez-le avec les commandes

RACADMsuivantes:

racadm sslcsrgen [-g] [-u]

[-f {nom de fichier}]

racadm sslcertupload -t 1 -f {web_sslcert}

Que puis-jefairesijen'arrivepasàouvrirunesessionCMCavec

l'authentificationd'ActiveDirectory?Commentpuis-jerésoudrece

problème?

1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct

pendant l'ouverture de session, et non le nom NetBIOS.

2. Si vous avez un compte utilisateur CMC local, ouvrez une session CMC

àl'aidedevosréférenceslocales.