Users Guide

域控制器 SSL 配置是否有任何限制？



是。目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署，因为 DRAC 5 只允许上载一个可信 CA SSL 认证。



我创建并上载了一个新 RAC 认证，然而现在基于 Web 的界面不启动。



如果使用 Microsoft Certificate Services 生成 RAC 认证，有一种可能是您在创建认证时不小心选择了“User Certificate”（用户认证），而不是“Web Certificate”（Web 认

证）。



要恢复、生成 CSR 并随后从 Microsoft Certificate Services 创建新 web 认证并从 managed system 用 RACADM CLI 使用以下 racadm 命令载入：

racadm sslcsrgen [-g] [-u] [-f {文件名}]

racadm sslcertupload -t 1 -f {web_sslcert}



如果不能使用 Active Directory 验证登录到 DRAC 5，应该怎么办？我如何排除这个故障？

1. 确保在登录期间使用正确的用户域名，而不是 NetBIOS 名称。

2. 如果具有本地 DRAC 用户帐户，请使用本地凭据登录 DRAC 5。



登录后：

a. 确保已选中 DRAC 5 Active Directory 配置页上的“ Enable Active Directory”（启用 Active Directory）框。

b. 确保 DRAC 5 联网配置页上的 DNS 设置正确。

c. 确保已从 Active Directory 根 CA 将 Active Directory 认证上载到 DRAC 5。

d. 检查域控制器 SSL 认证以确保没有过期。

e. 确保 DRAC 名称、Root 域名和 DRAC 域名与 Active Directory 环境配置相匹配。

f. 确保 DRAC 5 密码最多有 127 个字符。虽然 DRAC 5 可以支持多达 256 个字符的密码，Active Directory 只支持最大长度为 127 个字符的密码。

