Users Guide
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen des Domain
Controller Server und die FQDN des globalen Katalogs an. Stellen Sie sicher, dass DNS
unterÜbersicht → iDRAC-Einstellungen → Netzwerk ordnungsgemäß konfiguriert ist.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS
verwenden möchten, geben Sie den folgenden RACADM-Befehl ein:
• Verwenden des Befehls config: racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
• Verwenden des Befehls set: racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie die DNS IP-Adresse manuell eingeben möchten,
geben Sie die folgenden RACADM-Befehle ein:
• Verwenden des Befehls config:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP
address>
• Verwenden des Befehls set:
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Wenn Sie eine Liste von Benutzerdomänen konfigurieren möchten, sodass für die Anmeldung an der
Webschnittstelle nur der Benutzername eingegeben werden muss, geben Sie den folgenden Befehl
ein:
• Verwenden des Befehls config: racadm config -g cfgUserDomain -o
cfgUserDomainName <fully qualified domain name or IP Address of the domain
controller> -i <index>
• Verwenden des Befehls set: racadm set iDRAC.UserDomain.<index>.Name <fully
qualified domain name or IP Address of the domain controller>
Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.
Übersicht über Active Directory mit erweitertem Schema
Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-
Schema-Erweiterung.
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen.
Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank
hinzugefügt werden können bzw. darin gespeichert werden. Die Benutzerklasse ist ein Beispiel einer
Klasse, die in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der
Vorname, der Nachname bzw. die Telefonnummer des Benutzers. Sie können die Active Directory-
Datenbank erweitern, indem Sie Ihre eigenen eindeutigen Attribute und Klassen für besondere
Anforderungen hinzufügen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung
von Remote-Management-Authentifizierung und -Autorisierung erweitert.
Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schema hinzugefügt
wird, muss mit einer eindeutigen ID definiert werden. Um branchenweit eindeutige IDs zu gewährleisten,
173