Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- Updating device firmware
- 查看和管理分阶段更新
- 回滚设备固件
- 轻松还原
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- Plugin Management
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC Direct Updates
- 对网络设备执行资源清册、监测和配置操作
- Managing storage devices
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
● 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。
● 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息,
请参阅 Microsoft 网站。
● 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。
在域控制器上启用 SSL
当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认
证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证
任何
域控制器 — 无论是根还是子域控制器 — 该域控制器必
须具有由域 CA 签署且启用了 SSL 的证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1. 在每个域控制器上安装 SSL 证书。
2. 将域控制器根 CA 证书导出到 iDRAC。
3. 导入 iDRAC 固件 SSL 证书。
安装每个域控制器的 SSL 证书
安装每个域控制器的 SSL 证书:
1. 单击 Start(开始) > Administrative Tools(管理工具) > Domain Security Policy(域安全策略)。
2. 展开 Public Key Policies(公共密钥策略)文件夹,右键单击 Automatic Certificate Request Settings(自动证书申请设置)
并单击 Automatic Certificate Request(自动证书申请)。
将显示 Automatic Certificate Request Setup Wizard(自动证书申请设置向导)。
3. 单击 Next(下一步)并选择 Domain Controller(域控制器)。
4. 单击 Next(下一步),然后单击 Finish(完成)。SSL 证书已安装。
将域控制器根 CA 证书导出至 iDRAC
要将域控制器根 CA 证书导出至 iDRAC:
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击开始 > 运行。
3. 输入 mmc,然后单击确定。
4. 在控制台 1 (MMC) 窗口中,单击文件(或控制台)并选择添加/删除管理单元。
5. 在添加/删除管理单元窗口中,单击添加。
6. 在独立管理单元窗口中,选择证书并单击添加。
7. 选择计算机并单击下一步。
8. 选择本地计算机,单击完成,然后单击确定。
9. 在控制台 1 窗口中,转到证书个人证书文件夹。
10. 找到并右键单击根 CA 证书,选择所有任务,然后单击导出...。
11. 在证书导出向导中,单击下一步并选择不,不导出私有密钥。
12. 单击下一步并选择基于 64 位编码的 X.509 (.cer)作为格式。
13. 单击下一步并将证书保存至系统上的目录。
14. 将在步骤 13 中保存的证书上载到 iDRAC。
导入 iDRAC 固件 SSL 证书
iDRAC SSL 证书是用于 iDRAC Web 服务器的相同证书。所有 iDRAC 控制器都配有默认自签名证书。
如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制
器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。
注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本
节中的步骤。
将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表:
配置用户帐户和权限 137