Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC 直接更新
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
4. 单击 Next(下一步),然后单击 Finish(完成)。SSL 证书已安装。
Identifier GUID-4F3C11C1-305E-48A2-AB8E-4F6F00419E6C
Version 2
Status Translation Validated
将域控制器根 CA 证书导出至 iDRAC
要将域控制器根 CA 证书导出至 iDRAC:
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击开始 > 运行。
3. 输入 mmc,然后单击确定。
4. 在控制台 1 (MMC) 窗口中,单击文件(或控制台)并选择添加/删除管理单元。
5. 在添加/删除管理单元窗口中,单击添加。
6. 在独立管理单元窗口中,选择证书并单击添加。
7. 选择计算机并单击下一步。
8. 选择本地计算机,单击完成,然后单击确定。
9. 在控制台 1 窗口中,转到证书个人证书文件夹。
10. 找到并右键单击根 CA 证书,选择所有任务,然后单击导出...。
11. 在证书导出向导中,单击下一步并选择不,不导出私有密钥。
12. 单击下一步并选择基于 64 位编码的 X.509 (.cer)作为格式。
13. 单击下一步并将证书保存至系统上的目录。
14. 将在步骤 13 中保存的证书上载到 iDRAC。
Identifier
GUID-BBC5382D-97F0-473B-A85E-C75694F56230
Version 3
Status Translation Validated
导入 iDRAC 固件 SSL 证书
iDRAC SSL 证书是用于 iDRAC Web 服务器的相同证书。所有 iDRAC 控制器都配有默认自签名证书。
如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制
器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。
注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本
节中的步骤。
将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表:
1. 使用以下 RACADM 命令下载 iDRAC SSL 证书:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. 在域控制器上,打开 MMC 控制台窗口并选择证书 > 受信任的根认证机构。
3. 右键单击证书,选择所有任务并单击导入。
4. 单击下一步并浏览到 SSL 证书文件。
5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。
如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控
制器上安装它。
6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。
7. 单击完成并单击确定。将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表。
配置用户帐户和权限 153
DRAFT