Users Guide
Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies folgt im
nächsten Schritt. Folglich sollte die DNS in den Netzwerkeinstellungen ordnungsgemäß konfiguriert
werden.
5. Klicken Sie auf Weiter.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt.
6. Aktivieren Sie Active Directory, und geben Sie die Standortinformationen zu den Active Directory-
Servern und -Benutzerkonten an. Geben Sie außerdem an, wie lange iDRAC bei der Anmeldung bei
iDRAC auf Antworten von Active Directory warten muss.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen des Domain
Controller Servers und die FQDN des globalen Katalogs an. Stellen Sie sicher, dass DNS
unterÜbersicht → iDRAC-Einstellungen → Netzwerk ordnungsgemäß konfiguriert ist.
7. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 3 von 4
wird angezeigt.
8. Wählen Sie Standardschema aus, und klicken Sie auf „Weiter“.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 wird angezeigt.
9. Geben Sie den Standort der globalen Katalogservers für Active Directory an, und geben Sie außerdem
die Berechtigungsgruppen an, die für die Autorisierung von Benutzern verwendet werden.
10. Klicken Sie auf eine Rollengruppe, um die Steuerungsauthentifizierungsrichtlinie für Benutzer unter
dem Standardschemacode zu konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4b von 4 wird angezeigt.
11. Geben Sie die Berechtigungen an, und klicken Sie auf Anwenden.
Die Einstellungen werden angewendet, und die Seite Active Directory – Konfiguration und
Verwaltung – Schritt 4a von 4 wird angezeigt.
12. Klicken Sie auf Fertigstellen. Daraufhin werden die Active Directory-Einstellungen für das
Standardschema konfiguriert.
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
So konfigurieren Sie iDRAC Active Directory mit Standardschema unter Verwendung von RACADM:
1. Führen Sie an der RACADM-Befehszeileneingabe die folgenden Befehle aus:
• Verwenden des Befehls config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<index> -o cfgSSADRoleGroupName <common name of the role group> racadm
config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully
qualified domain name> racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup
permissions> racadm config -g cfgActiveDirectory -o
cfgADDomainController1 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog1 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog2 <fully qualified domain name or IP address of the
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <fully qualified domain name or IP address of the
domain controller>
170