Users Guide
Aus diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies erfolgt im nächsten
Schritt. Folglich sollte das DNS in den Netzwerkeinstellungen ordnungsgemäß konfiguriert werden.
5. Klicken Sie auf Next (Weiter).
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
6. Aktivieren Sie Active Directory und geben Sie Informationen zum Ort der Active Directory-Server und -Benutzerkonten an. Geben Sie
außerdem die Zeit an, die iDRAC auf Antworten von Active Directory während des iDRAC-Anmeldevorgangs warten muss.
ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-Controller-
Servers und den FQDN des globalen Katalogs an. Stellen Sie unter iDRAC Settings (iDRAC-Einstellungen) > Network
(Netzwerk) sicher, dass DNS korrekt konfiguriert ist.
7. Klicken Sie auf Next (Weiter). Die Seite Active Directory Configuration and Management Step 3 of 4 (Active Directory-
Konfiguration und -Verwaltung Schritt 3 von 4) wird angezeigt.
8. Wählen Sie Standardschema aus, und klicken Sie auf „Weiter“.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 wird angezeigt.
9. Geben Sie den Standort der globalen Katalogservers für Active Directory an, und geben Sie außerdem die Berechtigungsgruppen an,
die für die Autorisierung von Benutzern verwendet werden.
10. Klicken Sie auf eine Rollengruppe, um die Steuerungsauthentifizierungsrichtlinie für Benutzer unter dem Standardschemacode zu
konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4b von 4 wird angezeigt.
11. Geben Sie die Berechtigungen an, und klicken Sie auf Anwenden.
Die Einstellungen werden angewendet, und die Seite Active Directory – Konfiguration und Verwaltung – Schritt 4a von 4 wird
angezeigt.
12. Klicken Sie auf Fertigstellen. Daraufhin werden die Active Directory-Einstellungen für das Standardschema konfiguriert.
Konfiguration des Active Directory mit Standardschema unter
Verwendung von RACADM
1. Verwenden Sie die folgenden Befehle:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
• Geben Sie unbedingt den vollständig qualifizierten Domänennamen (FQDN) des Domänen-Controllers ein, nicht den FQDN der
Domäne selbst. Geben Sie z. B. servername.dell.com statt dell.com ein.
• Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter
Standardeinstellungsberechtigungen der Rollengruppe.
• Sie müssen mindestens eine der drei Domänen-Controller-Adressen angeben. Der iDRAC versucht so lange, nacheinander mit jeder
der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Beim Standardschema
sind dies die Adressen der Domänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.
• Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen in
verschiedenen Domänen befinden. Im Falle mehrerer Domänen kann nur die Universalgruppe verwendet werden.
• Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-Adresse, die Sie
in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-Controller-Zertifikats
übereinstimmen.
146
Benutzerkonten und Berechtigungen konfigurieren