Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150



14. WählenSieunterSchemaauswahldasKontrollkästchenErweitertes Schema aus.



15. Klicken Sie auf Weiter.

Der Bildschirm Schritt 4 von 4 Active Directory wird angezeigt.



16. Geben Sie unter Erweitertes Schema Einstellungen den iDRAC6-Namen und den iDRAC6-Domänennamen ein, um das iDRAC6-Geräteobjektund

seine Speicherstelle im Active Directory zu konfigurieren.



17. Klicken Sie auf BeendenumIhreÄnderungenzuspeichernundanschließendaufFertig.

DieHauptzusammenfassungsseitefürActive Directory Konfiguration und Verwaltungwirdeingeblendet.AlsnächstesmüssenSiedieActiveDirectory-

Einstellungenüberprüfen,dieSiesoebenkonfigurierthaben.



18. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.

Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.



19. Geben Sie Ihren iDRAC6-Benutzernamen und Ihr Kennwort ein und klicken Sie Überprüfungstarten.

DieÜberprüfungsergebnisseunddasÜberprüfungsprotokollwerdenangezeigt.WeitereInformationenfindenSieunter"Einstellungen testen".

Die Active Directory-Konfiguration mit erweitertem Schema ist damit abgeschlossen.



Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von

RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-FunktionvoniDRAC6miterweitertemSchemaüberdasRACADM-

Befehlszeilendienstprogramm (CLI) statt der Webschnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenRACADM-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <allgemeiner RAC-Name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-

Controllers>

WennSiefürdenSSL-HandshakedieZertifikatsvalidierungdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

Wenn Sie die Zertifikatsvalidierung auch beim SSL-Handshakedurchführenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl ein CA-Zertifikat laden:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen finden Sie unter "SSL-Zertifikat der iDRAC6-Firmware

importieren".

ANMERKUNG: UmdieAnmeldungbeimActiveDirectoryzuunterstützen,müssenSieeinenDNS-Server korrekt im iDRAC6-Programm konfiguriert haben.

Navigieren Sie zum Bildschirm Netzwerk (klicken Sie auf System® Remote-Zugriff® iDRAC6 und dann auf Netzwerk/Sicherheit® Register Netzwerk),

um einen oder mehrere DNS-Server manuell zu konfigurieren, oder verwenden Sie DHCP, um einen oder mehrere Server zu erhalten.

ANMERKUNG: SiemüssenmindestenseinederdreiAdressenkonfigurieren.iDRAC6versucht,nacheinandermitjederderkonfiguriertenAdressen

eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Mit erweitertem Schema sind dies der FQDN oder die IP-AdressedesDomänen-

Controllers, auf dem sich das iDRAC6-Gerätbefindet.GlobalCatalogServerwerdenimModus"ErweitertesSchema"nichtverwendet.