Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.0

101

102

103

104

105

106

107

108

109

110

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die CA, die Ihr Zertifikat unterschreibt auf der Liste von zuverlässigen

Stammzertifikatzertifizierungsstelle ist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenIhrenDomänen-Controllern

installieren.



5. Klicken Sie auf WeiterundwählenSie,obWindowsdieZertifikatstelle,basierendaufdemZertifikattyp,automatischwählensolloderwechselnSiezu

einer Stelle Ihrer Wahl.



6. Klicken Sie auf Fertig stellen und klicken Sie auf OK.

Active Directory zur Anmeldung beim iDRAC verwenden

SiekönnenActiveDirectoryverwenden,umsichunterVerwendungderWebschnittstelleamiDRACanzumelden.VerwendenSiezurEingabeIhres

Benutzernamens eines der folgenden Formate aus:

<Benutzername@Domäne>

oder

<Domäne>\<Benutzername>

oder

<Domäne>/<Benutzername>

wobei Benutzername eine ASCII-Zeichenkette von 1-256 Byte ist.

LeerstellenundSonderzeichen(z.B.\,/oder@)sindwederimBenutzernamennochimDomänennamenzulässig.

HäufiggestellteFragen

In Tabelle6-10werdenhäufiggestellteFragenundAntwortenaufgeführt.

Tabelle 6-10.iDRACmitdemActiveDirectoryverwenden:Häufiggestellte

Fragen

ANMERKUNG: NetBIOS-Domänennamen,z.B."Americas"könnennichtfestgelegtwerden,dadieseNamennichtgelöstwerdenkönnen.



Frage



Antwort

KannichmichamiDRACanmelden,indemichActiveDirectoryüber

mehrfache Strukturen verwende?

Ja. Der Abfragealgorithmus des iDRAC-ActiveDirectoryunterstütztmehrfache

Strukturen in einer einzelnen Gesamtstruktur.

Funktioniert die Anmeldung am iDRAC anhand von Active Directory im

gemischtenModus(d.h.dieDomänen-Controller in der Gesamtstruktur

führenverschiedeneBetriebssystemeaus,wiez.B.Microsoft

WindowsNT®4.0, Windows 2000 oder Windows Server 2003)?

Ja.ImgemischtenModusmüssensichalledurchdasiDRAC-Abfrageverfahren

verwendeten Objekte (unter Benutzer, RAC-GeräteobjektundZuordnungsobjekt)

inderselbenDomänebefinden.

Das Dell-erweiterte Active Directory Users and Computers Snap-Inüberprüftden

ModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen,

wenn es im Mischmodus ist.

UnterstütztdieVerwendungdesiDRACmitActiveDirectorymehrfache

Domänenumgebungen?

Ja.DerDomänenwaldfunktionslevelmussimnativenModusoderWindows-2003-

Modussein.AußerdemmüssendieGruppenunterdemZuordungsobjekt,RAC-

Benutzerobjekte und RAC-Geräteobjekte(einschließlichdesZuordnungsobjekts)

universale Gruppen sein.

KönnendieseDell-erweiterten Objekte (Dell-Zuordnungsobjekt, Dell

RAC-GerätundDell-Berechtigungsobjekt)inverschiedenenDomänen

sein?

DasZuordnungsobjektunddasBerechtigungsobjektmüsseninderselbenDomäne

sein. Mit Dell erweiterten Active Directory-Benutzern und Computer-Snap-In

müssenSiediesezweiObjekteinderselbenDomäneerstellen.AndereObjekte

könnensichinverschiedenenDomänenbefinden.

GibtesirgendwelcheEinschränkungenderDomänen-Controller-SSL-

Konfiguration?

Ja. SSL-Zertifikate aller Active Directory-ServerinderGesamtstrukturmüssenvon

der gleichen Stammzertifizierungsstelle signiert werden, da iDRAC nur das

HochladeneineseinzigenvertrauenswürdigenZertifizierungsstellen-SSL-Zertifikats

zulässt.

Ich habe ein neues RAC-Zertifikat erstellt und hochgeladen, und jetzt

startet die Webschnittstelle nicht.

Wenn Sie Zertifikatsdienste von Microsoft verwenden, um das RAC-Zertifikat zu

erstellen,isteinemöglicheUrsachedavondassSieBenutzerzertifikatwählten

anstatt Webzertifikat als Sie das Zertifikat erstellten.

Erstellen Sie zur Wiederherstellung eine CSR und dann ein neues Webzertifikat

überdieMicrosoft-Zertifikatdienste, und laden Sie es unter Verwendung der

RACADM-CLI vom verwalteten Server, indem Sie die folgenden RACADM-Befehle

verwenden:

racadm sslcsrgen [-g] [-u] [-f {Dateiname}]

racadm sslcertupload-t 1-f {web_sslcert}

Was kann ich tun, wenn ich mich mit Active Directory-Authentifizierung

nichtamiDRACanmeldenkann?WiekannicheineLösungfürdas

Problem finden?

1. StellenSiesicher,dassSiedierichtigeBenutzerdomänennamewährend

einer Anmeldung verwendet wird und nicht der NetBIOS-Name.

2. Wenn Sie ein lokales iDRAC-Benutzerkonto besitzen, melden Sie sich mit

Ihren lokalen Anmeldeinformationen am iDRAC an.