Herunterladen Inhalt Inhalt Diese Seite drucken

Einstellungen Testen; Ssl Auf Einem Domänen-Controller Aktivieren - Dell iDRAC6 Benutzerhandbuch

Integrated dell remote access controller 6
Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäre DNS-IP-Adresse>
 
4. Wenn Sie eine Liste von Benutzerdomänen erstellen möchten, so dass für die Anmeldung bei der Webschnittstelle nur der Benutzername eingegeben 
werden muss, verwenden Sie den folgenden Befehl:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <Index>
Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 and 40 konfigurieren.
Weitere Informationen über Benutzerdomänen finden Sie unter "Verwendung des Microsoft Active Directory zur Anmeldung beim
 Einstellungen testen
Wenn Sie überprüfen möchten, ob die Konfiguration korrekt funktioniert, oder eine Problemanalyse wegen der Fehlermeldung bei der Anmeldung zum Active 
Directory durchführen möchten, können Sie die Einstellungen von der iDRAC6-Webschnittstelle aus testen.
Nach Abschluss der Konfiguration in der iDRAC6-Webschnittstelle klicken Sie am unteren Rand der Seite auf Einstellungen überprüfen. Sie müssen nun den 
Namen (z. B.  benutzername@domäne.com) und das Kennwort eines Textbenutzers eingeben, um die Überprüfung durchzuführen. Je nach den Einstellungen 
kann es einige Zeit dauern, bis alle Schritte der Überprüfung durchgeführt sind und die Ergebnisse der einzelnen Schritte angezeigt werden können. Am 
unteren Rand der Ergebnisseite wird ein ausführliches Protokoll der Überprüfung angezeigt.
Überprüfen Sie gegebenenfalls die einzelnen Fehlermeldungen und möglichen Lösungen im Testprotokoll. Informationen zu den häufigsten Fehlermeldungen 
finden Sie unter "Häufig gestellte Fragen zu Active Directory".
Wenn Sie Ihre Einstellungen ändern müssen, wählen Sie das Register Active Directory und ändern Sie die Konfiguration Schritt für Schritt.
 SSL auf einem Domänen-Controller aktivieren
Wenn Benutzer durch den iDRAC gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-Sitzung mit dem Domänen-Controller
gestartet. Der Domänen-Controller sollte jetzt ein von der Zertifizierungsstelle signiertes Zertifikat erstellen, das Stammzertifikat, das auch in den iDRAC
geladen wird. Damit, anders ausgedrückt, die iDRAC-Authentifizierung auf einen beliebigen Domänen-Controller möglich ist - egal, ob es sich um den Stamm-
Domänen-Controller oder den untergeordneten Domänen-Controller handelt - muss dieser Domänen-Controller ein SSL-aktiviertes, von der CA der Domäne 
signiertes Zertifikat besitzen.
Wenn Sie die Microsoft Enterprise-Stamm-CA verwenden, um alle Domänen-Controller automatisch einem SSL-Zertifikat zuzuweisen, müssen Sie die folgenden 
Schritte ausführen, um SSL auf den einzelnen Domänen-Controllern zu aktivieren.
 
1. Aktivieren Sie SSL auf jedem einzelnen Domänen-Controller, indem Sie das SSL-Zertifikat für jeden Controller installieren. 
a.  Klicken Sie auf Start® Verwaltungstools® Sicherheitsrichtlinie für Domänen.
b.  Erweitern Sie den Ordner Richtlinien öffentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatanforderung und klicken Sie auf Automatische Zertifikatanforderung.
c.  Klicken Sie im Assistenten für automatische Zertifikatanforderung auf Weiter und wählen Sie Domänen-Controller aus.
d.  Klicken Sie auf Weiter und dann auf Fertig stellen.
 
Exportieren des Stamm-CA-Zertifikats des Domänen-Controllers auf den iDRAC6
ANMERKUNG:
Wenn Ihr System Windows 2000 ausführt, können die folgenden Schritte abweichen.
ANMERKUNG:
Wenn Sie mit einem unabhängigen CA arbeiten, können die folgenden Schritte abweichen.
 
1. Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA- Dienst ausführt. 
 
2. Wählen Sie Start® Ausführen.
 
3. Geben Sie MMC in das Feld Ausführen ein und klicken Sie auf OK.
 
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) und wählen Sie Snap-In hinzufügen/entfernen.
 
5. Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf Hinzufügen.
 
6. Wählen Sie im Fenster Eigenständiges Snap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen.
 
7. Wählen Sie Computer-Konto und klicken Sie auf Weiter.
 
8. Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen.
 
9. Klicken Sie auf OK.
 
iDRAC6".

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis