Users Guide

Table Of Contents
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.
3. Klicken Sie auf Active Directory konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im
Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
Aus diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies erfolgt im nächsten
Schritt. Folglich sollte das DNS in den Netzwerkeinstellungen ordnungsgemäß konfiguriert werden.
5. Klicken Sie auf Next (Weiter).
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
6. Aktivieren Sie Active Directory und geben Sie Informationen zum Ort der Active Directory-Server und -Benutzerkonten an. Geben Sie
außerdem die Zeit an, die iDRAC auf Antworten von Active Directory während des iDRAC-Anmeldevorgangs warten muss.
ANMERKUNG: Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänen-Controller-Servers und den
FQDN des globalen Katalogs an. Stellen Sie unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) sicher,
dass DNS korrekt konfiguriert ist.
7. Klicken Sie auf Next (Weiter). Die Seite Active Directory Configuration and Management Step 3 of 4 (Active Directory-
Konfiguration und -Verwaltung Schritt 3 von 4) wird angezeigt.
8. Wählen Sie Standardschema aus, und klicken Sie auf „Weiter“.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 wird angezeigt.
9. Geben Sie den Standort der globalen Katalogservers für Active Directory an, und geben Sie außerdem die Berechtigungsgruppen an,
die für die Autorisierung von Benutzern verwendet werden.
10. Klicken Sie auf eine Rollengruppe, um die Steuerungsauthentifizierungsrichtlinie für Benutzer unter dem Standardschemacode zu
konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4b von 4 wird angezeigt.
11. Geben Sie die Berechtigungen an, und klicken Sie auf Anwenden.
Die Einstellungen werden angewendet, und die Seite Active Directory – Konfiguration und Verwaltung – Schritt 4a von 4 wird
angezeigt.
12. Klicken Sie auf Fertigstellen. Daraufhin werden die Active Directory-Einstellungen für das Standardschema konfiguriert.
Identifier
GUID-308375E3-35D0-46A8-A4BA-AD45DF86DA57
Version 3
Status Translation Validated
Konfiguration des Active Directory mit Standardschema unter Verwendung von
RACADM
1. Verwenden Sie die folgenden Befehle:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
Geben Sie unbedingt den vollständig qualifizierten Domänennamen (FQDN) des Domänen-Controllers ein, nicht den FQDN der
Domäne selbst. Geben Sie z. B. servername.dell.com statt dell.com ein.
Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter
Standardeinstellungsberechtigungen der Rollengruppe.
174
Benutzerkonten und Berechtigungen konfigurieren