Users Guide
6. 将 keytab 上载到 iDRAC。
现在可以使用 SSO 登录 iDRAC。
为什么在 Windows 7 和 Windows Server 2008 R2 上,Active Directory 用户进行单一登录失败?
您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型:
1. 以管理员或具有管理权限的用户身份登录。
2. 转至开始并运行 gpedit.msc。将显示 ocal Group Policy Editor(本地组策略编辑器)窗口。
3. 转至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置)
> Local Policies(本地策略) > Security Options(安全选项)。
4. 右键单击 Network Security: Configure encryption types allowed for kerberos(网络安全:配置 Kerberos 允许的加密类型)
并选择 Properties(属性)。
5. 启用所有选项。
6. 单击 OK(确定)。现在可以使用 SSO 登录 iDRAC。
对于 Extended Schema(扩展架构),执行以下附加设置:
1. 在 Local Group Policy Editor(本地组策略编辑器)窗口中,导航至 Local Computer Settings(本地计算机设置) > Windows
Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选
项)。
2. 右键单击 Network Security: Restrict NTLM: Outgoing NTLM traffic to remote server(网络安全:限制 NTLM:发往远程服
务器的出站 NTLM 通信量)并选择 Properties(属性)。
3. 选择 Allow all(全部允许),单击 OK(确定),然后关闭 Local Group Policy Editor(本地组策略编辑器)窗口。
4. 转至开始并运行 cmd。此时将显示命令提示符窗口。
5. 运行命令 gpupdate /force。组策略将更新。关闭命令提示符窗口。
6. 转至开始并运行 regedit。此时将显示 Registry Editor(注册表编辑器)窗口。
7. 导航至 HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > LSA。
8. 在右侧窗格中,右键单击并选择 New(新建) > DWORD (32-bit) Value(DWORD [32 位] 值)。
9. 将新注册表项命名为 SuppressExtendedProtection。
10. 右键单击 SuppressExtendedProtection 并单击 Modify(修改)。
11. 在 Value data(值数据)字段中键入 1 并单击 OK(确定)。
12. 关闭 Registry Editor 窗口。现在可以使用 SSO 登录 iDRAC。
如果为 iDRAC 启用了 SSO 并使用 Internet Explorer 登录 iDRAC,SSO 会失败并提示输入用户名和密码。如何解决此问题?
确保 iDRAC IP 地址列在 Tools(工具) > Internet Options(选项) > Security(安全性) > Trusted sites(可信站点)中。如果
未列出,SSO 将失败并提示输入用户名和密码。单击 Cancel(取消)并继续。
智能卡登录
使用 Active Directory 智能卡登录功能登录 iDRAC 需要最多四分钟时间。
正常的 Active Directory 智能卡登录过程通常不超过 10 秒,但如果您在网络页面中指定了首选 DNS 服务器和备用 DNS 服务器,并且
首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC 将使用备用 DNS 服务器让您登
录。
ActiveX 插件无法检测到智能卡阅读器。
确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。
一般来说,要检查特定客户端上是否存在智能卡 CSP,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入读卡器并查看
Windows 是否检测到智能卡并显示 PIN 对话框。
智能卡 PIN 不正确。
检查智能卡是否因不正确的 PIN 尝试次数过多而锁定。在这种情况下,请联系智能卡发卡机构获取新的智能卡。
虚拟控制台
启动虚拟控制台需要什么 Java 版本?
您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。
即使您已从 iDRAC Web 界面注销,虚拟控制台会话仍然保持活动。这是预期的行为吗?
可以。关闭虚拟控制台查看器窗口可以登出相应的会话。
290
常见问题