Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

c. 键入超时时间，以秒为单位。配置范围： 15–300秒。默认：90 秒



6. 可选项：如果要用定向调用搜索域控制器和全局编录，请选择"Search AD Server to search (Optional)"（搜索 AD 服务器以搜索 [可选]）复选框，然后：

a. 在"Domain Controller"（域控制器）文本字段中，键入安装了 Active Directory 服务的服务器。

b. 在"Global Catalog"（全局编录）文本字段中，键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。



7. 在"Extended Schema Settings"（扩展架构设置）部分：

a. 键入"CMC Device Name"（CMC 设备名称）。CMC 名称对 Active Directory 中的 CMC 卡进行唯一识别。CMC 名称必须与在域控制器中创建的新的 CMC 对象的

常用名称相同。CMC 名称必须是 1–256 个字符的 ASCII 字符串，字符之间没有空格。

b. 键入"CMC Domain Name"（CMC 域名）（例如：cmc.com）。CMC 域名是 Active Directory CMC 对象所在域的 DNS 名称（字符串）。名称必须是由 x.y 组成的

有效域名，其中 x 是 1-256 个字符的 ASCII 字符串，字符之间没有空格，而 y 是有效域类型，如 com、edu、gov、int、mil、net 或 org。



8. 单击"Apply"（应用）保存设置。



9. 在"Manage Certificates"（管理证书）部分于文本字段中输入证书的文件路径或单击"Browse"（浏览）选择证书文件。单击"Upload"（上载）按钮传输文件到 CMC。

默认情况下要求 SSL 证书验证。cfgActiveDirectory RACADM 组中和 GUI 内有新设置，可禁用证书检查。

但禁用证书检查风险很高。

若要打开 SSL 证书验证（默认）：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

若要关闭 SSL 证书验证：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

域控制器 SSL 认证必须由根认证机构签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。



10. 单击"Apply"（应用）。CMC Web 服务器将在您单击"Apply"（应用）后自动重新启动。



11. 登录到 CMC Web 界面。



12. 从系统树中选择"Chassis"（机箱），单击"Network"（网络）选项卡，然后单击"Network"（网络）子选项卡。随即显示"Network Configuration"（网络配置）页面。



13. 如果启用（选中）"Use DHCP (for CMC Network Interface IP Address)"（使用 DHCP [针对 CMC 网络接口 IP 地址]），请进行以下操作之一：

l 选择"Use DHCP to Obtain DNS Server Addresses"（使用 DHCP 获取 DNS 服务器地址）使 DHCP 服务器自动获取 DNS 服务器地址，或

l 不选中"Use DHCP to Obtain DNS Server Addresses"（使用 DHCP 获取 DNS 服务器地址）复选框，然后在提供的字段中键入主和备用 DNS 服务器 IP 地

址，手工配置 DNS 服务器 IP 地址。



14. 单击"Apply Changes"（应用更改）。

CMC 扩展模式 Active Directory 功能配置完成。



使用扩展架构 Active Directory 和 RACADM 配置 CMC

使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。



1. 打开到 CMC 的串行/远程登录/SSH 文本控制台，登录并键入：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <

完全限定的

CMC

域名

注：将 IP 地址设置为 0.0.0.0 时，将禁止 CMC 搜索服务器。

注：可以指定一列域控制器或全局编录服务器，并用逗号分隔。CMC 允许指定多达三个 IP 地址或主机名。

注：如果未针对所有域和应用程序正确配置域控制器或全局编录服务器，可能导致在现有应用程序/域运行过程中产生无法预料的结果。

注：在继续下一步，导航至另一页之前，必须先应用这些设置。如果不应用这些设置，则导航至下一页时会丢失这些输入的设置。

注： "File Path"（文件路径）值显示上载的证书的相对文件路径。必须键入绝对文件路径，包括全路径和完整文件名及文件扩展名。