Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R330

141

142

143

144

145

146

147

148

149

150

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP

address of the domain controller>

● Geben Sie unbedingt den vollständig qualifizierten Domänennamen (FQDN) des Domänencontrollers ein, nicht den FQDN

der Domäne selbst. Geben Sie z. B. servername.dell.com statt dell.com ein.

● Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter

Standardeinstellungsberechtigungen der Rollengruppe auf Seite 145.

● Sie müssen mindestens eine der drei Domänencontrolleradressen angeben. iDRAC versucht solange, nacheinander mit

jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich hergestellt ist. Mit

Standardschema sind dies die Adressen der Domänencontroller, auf denen sich die Benutzerkonten und Rollengruppen

befinden.

● Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen

in verschiedenen Domänen befinden. Bei mehreren Domänen kann nur die Universalgruppe verwendet werden.

● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-

Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-

Controller-Zertifikats übereinstimmen.

● Um die Zertifikatvalidierung während eines SSL-Handshake zu deaktivieren, verwenden Sie den folgenden Befehl:

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

● Um die Zertifikatvalidierung während eines SSL-Handshake (optional) durchzusetzen, verwenden Sie den folgenden

Befehl:

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

ANMERKUNG:

Wenn die Zertifikatüberprüfung aktiviert ist, geben Sie die Adressen des Domänencontrollerservers

und den FQDN des globalen Katalogs an. Stellen Sie unter Overview (Übersicht) > iDRAC Settings (iDRAC-

Einstellungen) > Network (Netzwerk) sicher, dass DNS korrekt konfiguriert ist.

Die Verwendung des folgenden RACADM-Befehls kann optional sein.

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben

Sie folgenden Befehl ein:

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie die DNS IP-Adresse manuell eingeben möchten, geben Sie den folgenden

RACADM-Befehl ein:

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. Wenn Sie eine Liste von Benutzerdomänen konfigurieren möchten, sodass für die Anmeldung an der Webschnittstelle nur der

Benutzername eingegeben werden muss, verwenden Sie den folgenden Befehl:

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address

of the domain controller>

Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.

Übersicht über Active Directory mit erweitertem Schema

Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung.

Benutzerkonten und Berechtigungen konfigurieren

147