Users Guide
7. Wählen Sie Erweitertes Schema aus, und klicken Sie auf Weiter.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4 von 4 wird angezeigt.
8. Geben Sie den Namen und den Speicherort des iDRAC-Geräteobjekts unter Active Directory (AD) an,
und klicken Sie auf Fertigstellen.
Die Active Directory-Einstellungen für den Modus „Erweitertes Schema“ wird konfiguriert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von
RACADM
So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM:
1. Öffnen Sie eine Eingabeaufforderung und geben Sie die folgenden RACADM-Befehle ein:
• Verwenden des Befehls config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP Address of the domain controller>
• Verwenden des Befehls set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully
qualified rac domain name> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller>
ANMERKUNG: Sie müssen mindestens eine der drei Adressen konfigurieren. iDRAC versucht so
lange, nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis
eine Verbindung hergestellt werden konnte. Mit erweitertem Schema sind diese der FQDN oder
die IP-Adresse des Domänen-Controllers, auf dem sich das iDRAC-Gerät befindet.
So deaktivieren Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• Verwenden des Befehls set: racadm set
iDRAC.ActiveDirectory.CertValidationEnable 0
ANMERKUNG: In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• Verwenden des Befehls set: racadm set
iDRAC.ActiveDirectory.CertValidationEnable 1
In diesem Fall müssen Sie ein Zertifizierungsstellenzertifikat hochladen:
184