PowerEdge : Configuration d’Active Directory dans iDRAC9 à l’aide de RACADM

Les étapes suivantes peuvent être effectuées sur une session SSH vers le DRAC, à l’aide de l' RACADM ou à distance RACADM.

Étapes de préconfiguration :

Vérifiez si AD a déjà été configuré. Il s’agit d’une référence uniquement pour avoir une idée de ce qu’ils ont configuré ou de ce qu’ils ont pu manquer. 

Obtenez les informations Active Directory pour vérifier quels paramètres ont été placés pour le contrôleur de domaine et le catalogue global. 

racadm get IDRAC.ActiveDirectory.DomainController1
racadm get IDRAC.ActiveDirectory.DomainController2
racadm get IDRAC.ActiveDirectory.GlobalCatalog1
racadm get IDRAC.ActiveDirectory.GlobalCatalog2

Obtenez des informations sur le groupe et vérifiez si un groupe Active Directory a été configuré.

racadm get IDRAC.ADGroup.1.Name
racadm get iDRAC.UserDomain.1

Étapes de configuration :

Ces étapes remplacent tous les paramètres trouvés ci-dessus. Les exemples de commandes ont un exemple de nom d’ordinateur de contrôleur de domaine « dc1.sysman.Local », qui correspond également au serveur DNS/Global Catalog, à l’aide d’un exemple de domaine »Sysman.local. » Dans la plupart des cas, le nom de domaine est le même que celui du serveur de catalogue global et du serveur de contrôleur de domaine.   

Configurer les informations de domaine Active Directory.

1. Activer AD

   /admin1-> racadm set IDRAC.ActiveDirectory.Enable 1
   [Key=IDRAC.Embedded.1#ActiveDirectory.1]
   Object value modified successfully

2. Spécifiez DC ;

   /admin1-> racadm set IDRAC.ActiveDirectory.DomainController1 dc1.Sysman.local
   [Key=IDRAC.Embedded.1#ActiveDirectory.1]
   Object value modified successfully

3.  Spécifier le catalogue global

   /admin1-> racadm set IDRAC.ActiveDirectory.GlobalCatalog1 dc1.Sysman.local
   [Key=IDRAC.Embedded.1#ActiveDirectory.1]
   Object value modified successfully

Configurez le schéma standard.

1. Paramétrage de schéma standard

   #racadm set iDRAC.ActiveDirectory.Schema 2 [Key=iDRAC.Embedded.1#ActiveDirectory.1] Object value modified successfully

Configurer les paramètres de schéma standard (groupe)

1. Spécifier le groupe à partir d’AD

   #racadm set IDRAC.ADGroup.1.Name "Domain Admins"
   [Key=IDRAC.Embedded.1#ADGroup.1]
   Object value modified successfully

2. Spécifier le domaine du groupe

   #racadm set IDRAC.ADGroup.1.Domain Sysman.local
   [Key=IDRAC.Embedded.1#ADGroup.1]
   Object value modified successfully

3. Définir le niveau de privilège d’administrateur

   #racadm set iDRAC.ADGroup.1.Privilege 0x1ff
   [Key=iDRAC.Embedded.1#ADGroup.1]
   Object value modified successfully

4. Définir le domaine de l’utilisateur (s’affiche sur la page de connexion principale)

   #set iDRAC.userdomain.1.name sysman.local
   [Key=iDRAC.Embedded.1#UserDomain.1]
   Object value modified successfully

Paramètre supplémentaire : Validation de certificat

Si l’environnement requiert un certificat AD :

/admin-> racadm -config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Scénarios de défaillance possibles :

• L’iDRAC se trouve sur le même réseau que le contrôleur de domaine
• Assurez-vous qu’une adresse IP DNS est présente pour les paramètres réseau DRAC (pour trouver le contrôleur de domaine)
• Enregistrement de DRAC sur DNS
• Exécutez le test sur l’interface utilisateur Web de DRAC sous Services d’annuaire 
• Le nom du groupe pour l’utilisateur dans la configuration AD de l’iDRAC nécessite la même majuscule que le nom du groupe répertorié dans Active Directory sur le serveur du contrôleur de domaine.

Facultatif :
modifiez le mot de passe du compte root afin que les utilisateurs puissent utiliser les informations d’identification AD.