Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 2.x

141

142

143

144

145

146

147

148

149

150

3. 当与 Active Directory (AD) 服务器通信时，可选择启用证书验证并上载 SSL 连接初始化期间所用的认证

机构签署的数字证书。

4. 单击下一步。

将显示 Active Directory Configuration and Management Step 2 of 4（Active Directory 配置和管理步

骤 2 / 4 ）页面。

5. 指定关于 Active Directory (AD) 服务器和用户帐户的位置信息。此外，指定在登录期间 iDRAC 必须等待

AD 响应的时长。

注:

• 如果证书验证已启用，请指定域控制器服务器地址和 FQDN。确保 DNS 已在概览 → iDRAC 设

置

→ 网络下正确配置。

• 如果用户和 iDRAC 对象位于不同的域中，请勿选择登录时的用户域选项。而是选择指定域选项

并输入可以提供 iDRAC 对象的域名。

。

6. 单击 Next（下一步）。将显示 Active Directory Configuration and Management Step 3 of 4（Active

Directory 配置和管理步骤 3 / 4 ）页面。

7. 选择扩展架构并单击 Next（下一步）。

将显示 Active Directory Configuration and Management Step 4 of 4”（Active Directory 配置和管理

步骤

4 / 4 ）页面。

8. 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置，并单击 Finish（完成）。

扩展架构模式的 Active Directory 设置配置完成。

使用 RACADM 配置具有扩展架构的 Active Directory

使用 RACADM 配置具有扩展架构的 Active Directory：

1. 打开命令提示符并输入以下 RACADM 命令：

• 使用 config 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o

cfgADRacDomain <fully qualified rac domain name> racadm config -g

cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name

or IP Address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name

or IP Address of the domain controller>

• 使用 set 命令：

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set

iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName

<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully

qualified rac domain name> racadm set

iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or

IP address of the domain controller> racadm set

iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or

IP address of the domain controller>

注: 您必须至少配置三个地址之一。iDRAC 逐一尝试连接到每个配置的地址，直到成功建立连接。

使用扩展架构时，这些是此 iDRAC 设备所在位置域控制器的 FQDN 或 IP 地址。

150