PowerEdge: RACADM을 사용하여 IDRAC9에서 Active Directory를 구성하는 방법

Summary: 다음 문서에서는 RACADM 명령을 사용하여 IDRAC9에서 Active Directory를 구성하는 방법의 예를 제공합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

다음 단계는 로컬을 사용하여 DRAC에 대한 SSH 세션에서 수행할 수 있습니다. RACADM 또는 원격 RACADM.


사전 구성 단계:

AD가 구성된 적이 있는지 확인합니다. 이것은 그들이 구성했거나 놓쳤을 수 있는 것에 대한 아이디어를 얻기 위한 참조용일 뿐입니다. 

Active Directory 정보를 가져와서 도메인 컨트롤러 및 글로벌 카탈로그에 대해 배치된 설정을 확인합니다. 

racadm get IDRAC.ActiveDirectory.DomainController1
racadm get IDRAC.ActiveDirectory.DomainController2
racadm get IDRAC.ActiveDirectory.GlobalCatalog1
racadm get IDRAC.ActiveDirectory.GlobalCatalog2

그룹 정보를 얻고 Active Directory 그룹이 구성되었는지 확인합니다.

racadm get IDRAC.ADGroup.1.Name
racadm get iDRAC.UserDomain.1
 

구성 단계:

이 단계에서는 위에 있는 모든 설정을 덮어씁니다. 샘플 명령에는 도메인 "dc1.sysman.Local"이라는 도메인 컨트롤러의 예가 있습니다. "dc1.sysman.Local"은 도메인 "을 예로 사용하며 DNS/글로벌 카탈로그 서버이기도 합니다.Sysman.local"로 변경되었습니다. 대부분의 경우 도메인 이름은 DC 서버와 동일한 글로벌 카탈로그 서버와 동일합니다.   

Active Directory 도메인 정보를 구성합니다.

  1. AD 활성화 
    /admin1-> racadm set IDRAC.ActiveDirectory.Enable 1
[Key=IDRAC.Embedded.1#ActiveDirectory.1]
Object value modified successfully
  2. DC를 지정합니다. 
    /admin1-> racadm set IDRAC.ActiveDirectory.DomainController1 dc1.Sysman.local
[Key=IDRAC.Embedded.1#ActiveDirectory.1]
Object value modified successfully
  3.  글로벌 카탈로그 지정 
    /admin1-> racadm set IDRAC.ActiveDirectory.GlobalCatalog1 dc1.Sysman.local
[Key=IDRAC.Embedded.1#ActiveDirectory.1]
Object value modified successfully
     

표준 스키마를 구성합니다.

  1. 표준 스키마 설정 
    #racadm set iDRAC.ActiveDirectory.Schema 2 [Key=iDRAC.Embedded.1#ActiveDirectory.1] Object value modified successfully

표준 스키마 설정 구성(그룹)

  1. AD에서 그룹 지정 
    #racadm set IDRAC.ADGroup.1.Name "Domain Admins"
[Key=IDRAC.Embedded.1#ADGroup.1]
Object value modified successfully
  2. 그룹의 도메인 지정 
    #racadm set IDRAC.ADGroup.1.Domain Sysman.local
[Key=IDRAC.Embedded.1#ADGroup.1]
Object value modified successfully
  3. 관리자 권한 수준 설정 
    #racadm set iDRAC.ADGroup.1.Privilege 0x1ff
[Key=iDRAC.Embedded.1#ADGroup.1]
Object value modified successfully
     
     
  4. 사용자 도메인 설정(기본 로그인 페이지에 표시) 
    #set iDRAC.userdomain.1.name sysman.local
[Key=iDRAC.Embedded.1#UserDomain.1]
Object value modified successfully

추가 설정: 인증서 유효성 검사

환경에 AD 인증서가 필요한 경우:

/admin-> racadm -config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

 

가능한 장애 시나리오:

  • IDRAC가 도메인 컨트롤러와 동일한 네트워크에 있음
  • DRAC 네트워크 설정에 대한 DNS IP가 있는지 확인합니다(도메인 컨트롤러를 찾기 위해).
  • DNS에 DRAC 등록
  • Directory Services 아래의 DRAC 웹 사용자 인터페이스에서 테스트를 실행합니다. 
  • iDRAC AD 구성에 있는 사용자의 그룹 이름은 도메인 컨트롤러 서버의 Active Directory에 나열된 그룹 이름과 대/소문자가 동일해야 합니다.

선택 사항:
사용자가 AD 자격 증명을 활용할 수 있도록 루트 계정 비밀번호를 변경합니다.

 

Affected Products

iDRAC9, iDRAC9 - 3.0x Series, iDRAC9 - 3.1x Series, iDRAC9 - 3.2x Series, iDRAC9 - 3.3x Series, iDRAC9 - 3.4x Series

Products

iDRAC9 - 4.xx Series, iDRAC9 - 5.xx Series, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series, PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge C6600, PowerEdge C6615, PowerEdge C6620 , PowerEdge FC640, PowerEdge HS5610, PowerEdge HS5620, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX7000, PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T40, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XE8640, PowerEdge XE9640, PowerEdge XE9680, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c, PowerEdge XR5610, PowerEdge XR7620, PowerEdge XR8000r, PowerEdge XR8610t, PowerEdge XR8620t ...
Article Properties
Article Number: 000201671
Article Type: How To
Last Modified: 18 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.