Dell Remote Access Controller 7 Benutzerhandbuch Seite 141

Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
So konfigurieren Sie iDRAC7 Active Directory mit Standardschema unter Verwendung von RACADM:
1. Führen Sie an der RACADM-Befehszeileneingabe die folgenden Befehle aus:
– Verwenden des Befehls config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain
<vollqualifizierter Domänenname> racadm config -g cfgStandardSchema -i
<Index> -o cfgSSADRoleGroupPrivilege <Bitmaskenwert für bestimmte
Rollengruppenberechtigungen> racadm config -g cfgActiveDirectory -o
cfgADDomainController1 <vollqualifizierter Domänenname oder IP-Adresse
des Domänen-Controllers> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <vollqualifizierter Domänenname oder IP-Adresse
des Domänen-Controllers> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <vollqualifizierter Domänenname oder IP-Adresse
des Domänen-Controllers> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog1 <vollqualifizierter Domänenname oder IP-Adresse des
Domänen-Controllers> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog2 <vollqualifizierter Domänenname oder IP-Adresse des
Domänen-Controllers> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <vollqualifizierter Domänenname oder IP-Adresse des
Domänen-Controllers>
– Verwenden des Befehls set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <allgemeiner
Name der Rollengruppe> racadm set iDRAC.ADGroup.Domain
<vollqualifizierter Domänenname> racadm set iDRAC.ADGroup.Privilege
<Bitmaskenwert für bestimmte Rollengruppenberechtigungen> racadm set
iDRAC.ActiveDirectory.DomainController1 <vollqualifizierter Domänenname
oder IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.DomainController2 <vollqualifizierter Domänenname
oder IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.DomainController3 <vollqualifizierter Domänenname
oder IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <vollqualifizierter Domänenname oder
IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <vollqualifizierter Domänenname oder
IP-Adresse des Domänen-Controllers> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <vollqualifizierter Domänenname oder
IP-Adresse des Domänen-Controllers>
Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie unter
Standardeinstellungsberechtigungen der
Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den FQDN der Domäne selbst. Geben Sie
z.B. servername.dell.com ein und nicht dell.com.
Es muss mindestens eine der Adresse konfiguriert werden. iDRAC7 versucht so lange, nacheinander mit allen
konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich hergestellt wurde. Im
Standardschema handelt es sich um die Adressen der Domänen-Controller, auf denen sich die Benutzerkonten
und die Rollengruppen befinden.
Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und
Rollengruppen in verschiedenen Domänen liegen. Im Falle mehrerer Domänen wie hier kann nur die
Universalgruppe verwendet werden.
Rollengruppe.
141