Users Guide
Tabelle 20. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt)
Aktuelle Generation Vorherige Generation Beschreibung
Auf die virtuelle
Konsole zugreifen
Auf die Umleitung der
virtuellen Konsole zugreifen
(bei Blade-Servern)
Auf die virtuelle Konsole
zugreifen (bei Rack- oder
Tower-Servern)
Ermöglicht dem Benutzer, die virtuelle Konsole auszuführen.
Auf virtuelle
Datenträger zugreifen
Auf virtuelle Datenträger
zugreifen
Ermöglicht dem Benutzer, virtuelle Datenträger auszuführen und zu
verwenden.
Systemvorgänge Testwarnungen Ermöglicht vom Benutzer initiierte und erzeugte Ereignisse und die
Informationen werden als asychnrone Benachrichtigung versendet und
protokolliert.
Fehlersuche Diagnosebefehle ausführen Ermöglicht dem Benutzer, Diagnosebefehle auszuführen.
Zugehörige Konzepte
Voraussetzungen für die Verwendung der Active Directory-Authentifizierung für iDRAC on page 142
Unterstützte Active Directory-Authentifizierungsmechanismen on page 144
Voraussetzungen für die Verwendung der Active Directory-
Authentifizierung für iDRAC
Um die Active Directory-Authentifizierungsfunktion auf dem iDRAC verwenden zu können, stellen Sie sicher, dass Sie:
● eine Active Directory-Infrastrukur bereitgestellt haben. Weitere Informationen finden Sie auf der Microsoft-Website.
● PKI in die Active Directory-Infrastruktur integriert haben. iDRAC verwendet die standardmäßige PKI-Methode (Public Key
Infrastructure - Infrastruktur des öffentlichen Schlüssels), um eine sichere Authentifizierung in das Active Directory
herzustellen. Weitere Informationen finden Sie auf der Microsoft-Website.
● das Secure Socket Layer (SSL) auf allen Domänen-Controllern aktiviert haben, mit denen sich iDRAC zur Authentifizierung
mit allen Domänen-Controllern verbindet.
Zugehörige Tasks
SSL auf Domänen-Controller aktivieren on page 142
SSL auf Domänen-Controller aktivieren
Wenn Benutzer durch das iDRAC gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-
Sitzung mit dem Domänen-Controller gestartet. Der Domänen-Controller muss ein von der Zertifizierungsstelle (CA) signiertes
Zertifikat erstellen – das Stammzertifikat, das auch in das iDRAC geladen wird. Damit also die iDRAC-Authentifizierung auf
einem beliebigen Domänen-Controller möglich ist – egal, ob es sich um den Stamm-Domänen-Controller oder den
untergeordneten Domänen-Controller handelt – muss dieser Domänen-Controller ein SSL-aktiviertes, von der CA der Domäne
signiertes SSL-Zertifikat aufweisen.
Wenn Sie die Microsoft Enterprise Stamm-CA verwenden, um alle Domänen-Controller-SSL-Zertifikate automatisch
zuzuweisen, müssen Sie:
1. SSL-Zertifikat auf jedem Domain-Controller installieren.
2. Das CA-Stammzertifikat des Domänen-Controllers zu iDRAC exportieren.
3. Das SSL-Zertifikat der iDRAC-Firmware importieren.
Zugehörige Tasks
SSL-Zertifikat für jeden Domänen-Controller installieren on page 143
Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC on page 143
142
Benutzerkonten und Berechtigungen konfigurieren