Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140



2. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC aus.



3. Klicken Sie auf die Registerkarte Netzwerk/Sicherheit und dann auf das Active Directory-Unterregister.

Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.



4. Scrollen Sie zum unteren Bildschirmrand und klicken Sie auf Einstellungen testen.

Die Seite Active Directory-Einstellungen testen wird angezeigt.



5. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie dann auf Test starten.

iDRAC6führtdieTestsschrittweisedurchundzeigtdasErgebnisjedesSchrittsan.iDRAC6erstelltaucheinausführlichesProtokollüberdie

Testergebnisse,umbeimLösenjeglicherProblemebehilflichzusein.

Wenn Probleme bestehen bleiben:

a. Klicken Sie auf der Seite Einstellungen testen auf das Unterregister Active Directory, um zur Seite Active Directory - Konfiguration und

Verwaltungzurückzukehren.

b. Scrollen Sie zum unteren Bildschirmrand und klicken Sie auf Active Directory konfigurieren.

c. ÄndernSiedieBenutzerkonfigurationundführenSiedenTesterneutdurch,bisderTestbenutzerdenAutorisierungsschrittbesteht.

ObwohldieZertifikatsvalidierungaktiviertist,konnteichmichnichtamActiveDirectoryanmelden.IchhabeeineDiagnosevonderGUIausdurchgeführt,

dennoch zeigt das Testergebnis die folgende Fehlermeldung an:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been 144 Using iDRAC6 With Microsoft Active Directory uploaded to iDRAC. Please also

check if the iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches

the subject of the Directory Server Certificate.

(FEHLER: Kann keine Verbindung mit LDAP-Server herstellen, Fehler:14090086:SSL-

Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatsüberprüfungfehlgeschlagen:BitteüberprüfenSie,obdaskorrekteZertifizierungsstellen-

(CA)-ZertifikataufdeniDRAChochgeladenwurde.ÜberprüfenSiebitteauch,obdasiDRAC-DatuminnerhalbdergültigenZeitspanneder

ZertifikateliegtundobdieimiDRACkonfigurierteAdressedesDomänen-Controllers mit dem Berwerber des Directory-Serverzertifikats

übereinstimmt.)



WaskönntedasProblemseinundwiekannichesbeheben?

Wenn die Zertifikatsvalidierung aktiviert ist, verwendet der iDRAC6 das hochgeladene CA-ZertifikatzurÜberprüfungdesDirectory-Serverzertifikats, sobald der

iDRAC6 eine SSL-Verbindung zum Directory-Serverherstellt.DiehäufigstenUrsachenfürdasVersageneinerZertifikatsvalidierungsind:

l Das iDRAC6-DatumliegtnichtinnerhalbdergültigenZeitspannedesServerzertifikatsoderCA-Zertifikats.ÜberprüfenSiedieUhrzeitdesiDRAC6und

denZeitraumdesZertifikatsaufGütligkeit.

l DieimiDRAC6konfiguriertenAdressendesDomänen-Controllers stimmen nicht mit dem Bewerber oder dem alternativen Bewerbernamen des

Directory-Serverzertifikatsüberein.

¡ Wenn Sie eine IP-Adresse verwenden, schauen Sie unter "Ich verwende eine IP-AdressefüreineDomänen-Controlleradresse und die

Zertifikatsvalidierung schlug bei mir fehl. Woran liegt das?" nach.

¡ StellenSiebeiderVerwendungeinesFQDNsicher,dassSiedenFQDNdesDomängen-ControllersundnichtderDomäneselbstverwenden.Zum

Beispiel verwenden Sie servername.example.com und nicht example.com.



Wassollteichüberprüfen,wennichmichnichtmithilfedesActiveDirectoryamiDRAC6anmeldenkann?

BestimmenSiezuerstdasProblemmithilfederFunktionEinstellungentesten.AnweisungenfindenSieunter"Meine Anmeldung am Active Directory ist

fehlgeschlagen. Was kann ich dagegen tun?".

Beheben Sie dann das von den Testergebnissen angezeigte spezifische Problem. Weitere Informationen finden Sie unter "Konfigurationen testen".

DiehäufigstenProblemwerdenindiesemAbschnittgeklärt.DennochsolltenSieüblicherweiseFolgendesüberprüfen:



1. StellenSiesicher,dassSiewährendeinerAnmeldungdenkorrektenBenutzerdomänennamenstattdesNetBIOS-Namens verwenden.



2. Wenn Sie ein lokales iDRAC6-Benutzerkonto haben, melden Sie sich mit Ihren lokalen Anmeldeinformationen beim iDRAC6 an.



3. ÜberprüfenSiediefolgendenEinstellungen:

a. Wechseln Sie zur Seite Active Directory - Konfiguration und Verwaltung.WählenSieSystem® Remote-Zugriff® iDRAC aus, klicken Sie auf

das Register Netzwerk/Sicherheit und dann auf das Unterregister Active Directory.

b. StellenSiesicher,dassdasKontrollkästchenActive Directory aktiviertausgewähltist.

c. Wenn Zertifikatsvalidierung aktiviert ist, stellen Sie sicher, dass das richtige Active Directory-Stammzertifizierungsstellenzertifikat auf den iDRAC6

hochgeladen wurde. Das Zertifikat wird im Bereich Active Directory-CA-Zertifikat angezeigt. Versichern Sie, dass die iDRAC6- Uhrzeit innerhalb

desgültigenZeitraumsdesCA-Zertifikats liegt.

d. Stellen Sie bei Verwendung des Erweiterten Schemas sicher, dass der iDRAC-Name und der iDRAC-Domänenname mit der