Welcome

Dell Sites

Dell Technologies
Premier Sign In
Partner Program Sign In
Dell Financial Services
Support

Dell Sites

Dell Technologies
Premier Sign In
Partner Program Sign In
Dell Financial Services
Support

Sign Out

Welcome to Dell

My Account

Place orders quickly and easily
View orders and track your shipping status
Enjoy members-only rewards and discounts
Create and access a list of your products
Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

US/EN

Cart

Your Dell.com Carts

Products
Solutions
Services
Contact Us

Support
Product Support
Manuals

Benutzerhandbuch zu Integrated Dell Remote Access Controller 8 Version 2.70.70.70

Anmerkungen, Vorsichtshinweise und Warnungen
Übersicht
- Vorteile der Verwendung von iDRAC mit Lifecycle Controller
- Wichtige Funktionen
- Was ist neu in dieser Version?
- Verwendung dieses Benutzerhandbuchs
- Unterstützte Web-Browser
- Unterstützte Betriebssysteme, Hypervisors
- Verwalten von Lizenzen
- Lizenzierte Funktionen in iDRAC7 und iDRAC8
- Schnittstellen und Protokoll für den Zugriff auf iDRAC
- iDRAC-Schnittstelleninformationen
- Weitere nützliche Dokumente
- Social Media-Referenz
- Kontaktaufnahme mit Dell
- Zugriff auf Dokumente von der Dell EMC Support-Website
Anmelden bei iDRAC
- Anmelden als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC
- Anmeldung beim CMC mit Smart Card
  - Bei iDRAC über eine Smart Card als lokaler Benutzer anmelden
  - Bei iDRAC über eine Smart Card als Active Directory-Benutzer anmelden
- Bei iDRAC über die einmalige Anmeldung anmelden
  - Bei iDRAC SSO über die iDRAC-Webschnittstelle anmelden
  - Bei iDRAC SSO über die CMC-Webschnittstelle anmelden
- Über Remote-RACADM auf iDRAC zugreifen
  - Zertifizierungsstellenzertifikat für die Verwendung von Remote-RACADM auf Linux validieren
- Über lokalen RACADM auf iDRAC zugreifen
- Über Firmware-RACADM auf iDRAC zugreifen
- Über SMCLP auf iDRAC zugreifen
- Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel
- Mehrere iDRAC-Sitzungen
- Ändern des standardmäßigen Anmeldungskennworts
- Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung
  - Aktivieren oder Deaktivieren einer standardmäßigen Kennwortwarnungsmeldung unter Verwendung der Web-Schnittstelle
  - Aktivieren oder Deaktivieren der Warnungsmeldung zum Ändern des standardmäßigen Anmeldungskennworts unter Verwendung von RACADM
- IP-Blockierung
- Ungültige Kennwort-Anmeldeinformationen
Managed System und Management Station einrichten
- iDRAC-IP-Adresse einrichten
- Management Station einrichten
  - Per Remote auf iDRAC zugreifen
- Managed System einrichten
- Konfigurieren von unterstützten Webbrowsern
- Aktualisieren der Gerätefirmware
- Anzeigen und Verwalten von gestuften Aktualisierungen
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle
  - Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM
- Rollback der Geräte-Firmware durchführen
- Sichern von Serverprofilen
- Importieren von Serverprofilen
- iDRAC über andere Systemverwaltungs-Tools überwachen
iDRAC konfigurieren
- iDRAC-Informationen anzeigen
  - iDRAC-Informationen über die Webschnittstelle anzeigen
  - iDRAC-Informationen über RACADM anzeigen
- Netzwerkeinstellungen ändern
- Chiffresammlungs-Auswahl
  - Chiffresammlungs-Auswahl über die iDRAC-Webschnittstelle konfigurieren
  - Chiffresammlungs-Auswahl mithilfe von RACADM konfigurieren
- Modus FIPS (Konfiguration)
  - FIPS-Modus aktivieren
    - Aktivieren des FIPS-Modus unter Verwendung des Internets
    - FIPS-Modus über RACADM aktivieren
  - Deaktivieren des FIPS-Modus
- Dienste konfigurieren
- Verwenden des VNC-Client für die Remote-Server-Verwaltung
- Anzeige auf der Frontblende konfigurieren
  - LCD-Einstellung konfigurieren
  - LED-Einstellung für die System-ID konfigurieren
    - LED-Einstellung für die System-ID über die Web-Schnittstelle konfigurieren
    - LED-Einstellung der System-ID über RACADM konfigurieren
- Das Konfigurieren von Zeitzone und NTP
  - Konfigurieren von Zeitzone und NTP unter Verwendung der iDRAC- Web-Schnittstelle
  - Konfigurieren von Zeitzone und NTP unter Verwendung von RACADM
- Erstes Startlaufwerk einstellen
- Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough
- Zertifikate abrufen
- Mehrere iDRACs über RACADM konfigurieren
  - iDRAC-Konfigurationsdatei erstellen
- Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren
Anzeigen von Informationen zu iDRAC und zum Managed System
- Zustand und Eigenschaften des Managed System anzeigen
- System-Bestandsaufnahme anzeigen
- Sensorinformationen anzeigen
- Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über die Webschnittstelle
  - Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM
- Das System auf Frischlufttauglichkeit prüfen
- Temperaturverlaufsdaten anzeigen
- Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerkschnittstellen
  - Anzeigen von verfügbaren Netzwerkschnittstellen auf dem Host-Betriebssystem über die Webschnittstelle
  - Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM
- Verbindungen der FlexAddress-Mezzanine-Kartenarchitektur anzeigen
- Anzeigen und Beenden von iDRAC-Sitzungen
  - Beenden der iDRAC-Sitzungen über die Webschnittstelle
  - Beenden von iDRAC-Sitzungen über RACADM
Einrichten der iDRAC-Kommunikation
- Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren
- Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten
  - Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten
  - Von der seriellen RAC-Verbindung auf die serielle Konsole umschalten
- Mit iDRAC über IPMI SOL kommunizieren
- Mit iDRAC über IPMI über LAN kommunizieren
- Remote-RACADM aktivieren oder deaktivieren
  - Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren
  - Remote-RACADM über RACADM aktivieren oder deaktivieren
- Lokalen RACADM deaktivieren
- IPMI auf Managed System aktivieren
- Linux während des Starts für die serielle Konsole konfigurieren
  - Anmeldung an der virtuellen Konsole nach dem Start aktivieren
- Unterstützte SSH-Verschlüsselungssysteme
  - Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
Benutzerkonten und Berechtigungen konfigurieren
- Empfohlene Zeichen in Benutzernamen und Kennwörtern
- Lokale Benutzer konfigurieren
  - Lokale Benutzer über die iDRAC-Webschnittstelle konfigurieren
  - Lokale Benutzer über RACADM konfigurieren
    - iDRAC-Benutzer über RACADM hinzufügen
    - Aktivieren des iDRAC-Benutzers mit Berechtigungen
- Konfigurieren von Active Directory-Benutzern
- Generische LDAP-Benutzer konfigurieren
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
- Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
- iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
  - iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die Webschnittstelle konfigurieren
  - iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren
- iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
  - Smart Card-Benutzerzertifikat hochladen
    - Smart Card-Benutzerzertifikat über die Web-Schnittstelle hochladen
    - Smart Card-Benutzerzertifikat über RACADM hochladen
  - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card hochladen
    - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die Web-Schnittstelle hochladen
    - Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über RACADM hochladen
- iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
- Smart Card-Anmeldung aktivieren oder deaktivieren
iDRAC für das Versenden von Warnungen konfigurieren
- Warnungen aktivieren und deaktivieren
- Warnungen filtern
  - Filtern von Warnungen über die iDRAC-Webschnittstelle
  - Warnungen über RACADM filtern
- Ereigniswarnungen einrichten
  - Ereigniswarnungen über die Web-Schnittstelle einrichten
  - Ereigniswarnungen über RACADM einrichten
- Alarmwiederholungsereignis einrichten
  - Einrichten eines Alarmwiederholungsereignisses über die iDRAC-Webschnittstelle
  - Alarmwiederholungsereignis über RACADM einrichten
- Ereignismaßnahmen festlegen
  - Ereignismaßnahmen über die Web-Schnittstelle einrichten
  - Ereignismaßnahmen über RACADM einrichten
- Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren
  - IP-basierte Warnziele konfigurieren
  - Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von WS-Ereignisauslösung
- Konfigurieren von Redfish-Ereignissen
- Überwachung von Gehäuseereignissen
  - Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle
  - Überwachung von Gehäuseereignissen unter Verwendung von RACADM
- IDs für Warnungsmeldung
Protokolle verwalten
- Systemereignisprotokoll anzeigen
- Lifecycle-Protokoll anzeigen
  - Lifecycle-Protokoll über die Web-Schnittstelle anzeigen
    - Filtern der Lifecycle-Protokolle
    - Anmerkungen zu Lifecycle-Protokollen hinzufügen
  - Lifecycle-Protokoll über RACADM anzeigen
- Exportieren der Lifecycle Controller-Protokolle
  - Exportieren von Lifecycle Controller-Protokollen mithilfe der Webschnittstelle
  - Exportieren von Lifecycle Controller-Protokollen mit RACADM
- Arbeitsanmerkungen hinzufügen
- Remote-Systemprotokollierung konfigurieren
  - Remote-System-Protokollierung über die Web-Schnittstelle konfigurieren
  - Remote-Systemanmeldung über RACADM konfigurieren
Stromversorgung überwachen und verwalten
- Stromversorgung überwachen
  - Stromversorgung über die Web-Schnittstelle überwachen
  - Stromversorgung über RACADM überwachen
- Festlegen des Warnungsschwellenwerts für den Stromverbrauch
  - Einrichten der Warnschwelle für den Stromverbrauch über die Webschnittstelle
- Stromsteuerungsvorgänge ausführen
  - Stromsteuerungsvorgänge über die Web-Schnittstelle ausführen
  - Stromsteuerungsvorgänge über RACADM ausführen
- Strombegrenzung
  - Strombegrenzung bei Blade-Servern
  - Strombegrenzungsrichtlinie anzeigen und konfigurieren
- Netzteiloptionen konfigurieren
- Netzschalter aktivieren oder deaktivieren
Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten
- Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen
  - Netzwerkgeräte über die Web-Schnittstelle überwachen
  - Netzwerkgeräte über RACADM überwachen
- Bestandsaufnahme und Überwachung von FC-HBA-Geräten
  - FC-HBA-Geräte mit der Webschnittstelle überwachen
  - Überwachung von FC-HBA-Geräten unter Verwendung von RACADM
- Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen
Verwalten von Speichergeräten
- Zum Verständnis von RAID-Konzepten
- Unterstützte Controller
- Unterstützte Gehäuse
- Übersicht über die unterstützten Funktionen für Speichergeräte
- Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte überwachen
- Anzeigen der Speichergerätetopologie
- Verwalten von physischen Festplatten
  - Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare
    - Zuweisen oder Aufheben der Zuweisung von globalen Hotspares über die Webschnittstelle
    - Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM
  - Konvertieren einer physischen Festplatte in den RAID- und Nicht-RAID-Modus
    - Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe der iDRAC-Web-Schnittstelle
    - Konvertierung von physikalischen Festplatten in den RAID-fähigen oder nicht-RAID-Modus mithilfe von RACADM
- Verwalten von virtuellen Festplatten
- Verwalten von Controllern
- Verwalten von PCIe-SSDs
- Verwalten von Gehäusen oder Rückwandplatinen
- Auswählen des Betriebsmodus zum Anwenden von Einstellungen
  - Auswählen des Betriebsmodus über die Webschnittstelle
  - Auswählen des Betriebsmodus über RACADM
- Anzeigen und Anwenden von ausstehenden Vorgängen
  - Anzeigen, Anwenden oder Löschen von ausstehenden Vorgängen über die Webschnittstelle
  - Anzeigen und Anwenden von ausstehenden Vorgänge über RACADM
- Speicher-Geräte – Szenarien des Anwenden-Vorgangs
- Blinken oder Beenden des Blinkens der Komponenten-LEDs
  - Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle
  - Aktivieren oder Deaktivieren der Komponenten-LEDs über RACADM
Virtuelle Konsole konfigurieren und verwenden
- Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen
- Virtuelle Konsole konfigurieren
  - Virtuelle Konsole über die Web-Schnittstelle konfigurieren
  - Virtuelle Konsole über RACADM konfigurieren
- Vorschau der virtuellen Konsole
- Virtuelle Konsole starten
- Viewer für virtuelle Konsole verwenden
Virtuelle Datenträger verwalten
- Unterstützte Laufwerke und Geräte
- Virtuellen Datenträger konfigurieren
- Auf virtuellen Datenträger zugreifen
- Startreihenfolge über das BIOS festlegen
- Einmalstart für virtuelle Datenträger aktivieren
VMCLI-Dienstprogramm installieren und verwenden
- VMCLI installieren
- VMCLI-Dienstprogramm ausführen
- VMCLI-Syntax
  - VMCLI-Befehle für den Zugriff auf virtuelle Datenträger
  - VMCLI: Betriebssystem-Shell-Optionen
vFlash SD-Karte verwalten
- Konfigurieren der vFlash-SD-Karte
- vFlash-Partitionen verwalten
SMCLP verwenden
- System-Verwaltungsfunktionen über SMCLP
- SMCLP-Befehle ausführen
- iDRAC-SMCLP-Syntax
- MAP-Adressbereich navigieren
- Verb „show“ verwenden
- Anwendungsbeispiele
Verwenden des iDRAC Service Module
- Installieren des iDRAC Service Module
- Unterstützte Betriebssysteme für das iDRAC Service Module
- Überwachungsfunktionen des iDRAC-Servicemoduls
- Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle
- Verwenden des iDRAC Servicemodul von RACADM
- Unter Verwendung des iDRAC-Servicemoduls unter BS Windows Nano
Verwendung der USB-Schnittstelle für das Server-Management
- Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung
- Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät
  - Konfigurieren der USB-Verwaltungsschnittstelle
  - Importieren der Server-Konfiguration vom USB-Gerät
Verwenden von iDRAC Quick Sync
- Konfigurieren von iDRAC Quick Sync
- Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen
Betriebssysteme bereitstellen
- Betriebssystem über eine Remote-Dateifreigabe bereitstellen
- Betriebssystem über virtuelle Datenträger bereitstellen
  - Betriebssystem über mehrere Festplatten bereitstellen
- Integriertes Betriebssystem auf SD-Karte bereitstellen
  - SD-Modul und Redundanz im BIOS aktivieren
    - Über IDSDM
Fehler auf Managed System über iDRAC beheben
- Diagnosekonsole verwenden
  - Planen von Automatischer Remote-Diagnose
  - Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM
- POST-Codes anzeigen
- Videos zum Startvorgang und zur Absturzerfassung anzeigen
  - Konfigurieren der Videoerfassungs-Einstellungen
- Protokolle anzeigen
- Bildschirm „Letzter Systemabsturz“ anzeigen
- Status der Anzeige auf der Frontblende anzeigen
  - Status der LC-Anzeige auf der Frontblende des Systems anzeigen
  - Status der LE-Anzeige auf der Frontblende des Systems anzeigen
- Anzeigen für Hardwareprobleme
- Systemzustand anzeigen
- Generieren der SupportAssist-Erfassung
  - Automatisches Generieren der SupportAssist-Erfassung
    - Automatisches Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle
  - Manuelles Generieren der SupportAssist-Erfassung
    - Manuelles Generieren der SupportAssist-Erfassung unter Verwendung der iDRAC-Webschnittstelle
    - Manuelles Generieren der SupportAssist-Erfassung unter Verwendung von RACADM
- Serverstatusbildschirm auf Fehlermeldungen überprüfen
- iDRAC-Neustart
  - Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle
  - Zurücksetzen des iDRAC über RACADM
- Löschen von System- und Benutzerdaten
- Zurücksetzen des iDRAC auf die Standardeinstellungen
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung der iDRAC-Webschnittstelle
  - Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen
Häufig gestellte Fragen
- System-Ereignisprotokoll
- Netzwerksicherheit
- Active Directory
- Einmaliges Anmelden
- Smart Card-Anmeldung
- Virtuelle Konsole
- Virtueller Datenträger
- vFlash-SD-Karte
- SNMP-Authentifizierung
- Speichergeräte
- iDRAC Service Module
- RACADM
- Verschiedenes
Anwendungsszenarien
- Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann
- Systeminformationen abrufen und Systemzustand bewerten
- Einrichten von Warnungen und Konfigurieren von E-Mail-Warnungen
- Lifecycle-Protokoll und Systemereignisprotokoll anzeigen und exportieren
- Schnittstellen zum Aktualisieren der iDRAC-Firmware
- Ordnungsgemäßes Herunterfahren durchführen
- Neues Administratorbenutzerkonto erstellen
- Server-Remote-Konsole starten und ein USB-Laufwerk mounten
- Bare Metal-Betriebssystem über verbundenen virtuellen Datenträger und Remote-Dateifreigabe installieren
- Rack-Dichte verwalten
- Neue elektronische Lizenz installieren
- Anwenden der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem Neustart eines einzelnen Hostsystems

PDF

Loading, Please wait

Active Directory

Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem lösen?

Um das Problem zu diagnostizieren, klicken Sie auf der Seite Active Directory-Konfiguration und -Verwaltung auf die Option Einstellungen testen. Überprüfen Sie die Testergebnisse, und beheben Sie das Problem. Ändern Sie die Konfiguration, und führen Sie den Test aus, bis der Test den Authorisierungsschritt erfolgreich bestanden hat.

Überprüfen Sie allgemein die folgenden Aspekte:

Stellen Sie während des Anmeldens sicher, dass Sie den richtigen Benutzerdomänennamen und nicht den NetBIOS-Namen verwenden. Wenn Sie ein lokales iDRAC-Benutzerkonto haben, melden Sie sich auf dem iDRAC mit den lokalen Anmeldeinformationen an. Überprüfen Sie nach der Anmeldung Folgendes:
- Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -Verwaltung markiert.
- Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
- Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des Zertifikats aktiviert wurde.
- Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein, wenn Sie das erweiterte Schema verwenden.
- Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das Standardschema verwenden.
- Wenn der Benutzer und das iDRAC-Objekt sich in einer anderen Domäne befinden, dann wählen Sie nicht die Option Benutzerdomäne von Anmeldung aus. Stattdessen wählen Sie die Option Eine Domäne angeben aus, und geben Sie den Namen der Domäne ein, in der sich das iDRAC-Objekt befindet.
Überprüfen Sie die SSL-Zertifikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit innerhalb der Gültigkeitsdauer des Zertifikats liegt.

Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert ist. Die Testergebnisse zeigen die folgende Fehlermeldung an. Warum tritt dieses Verhalten auf, und wie kann es gelöst werden?

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

Wenn die Zertifikatsüberprüfung aktiviert ist, sobald der iDRAC die SSL-Verbindung zum Verzeichnisserver herstellt, verwendet iDRAC das hochgeladene Zertifizierungsstellenzertifikat, um das Zertifikat des Verzeichnisservers zu überprüfen. Die häufigsten Gründe für eine fehlgeschlagene Zertifikatsüberprüfung sind Folgende:

Das Gültigkeitsdatum des iDRAC liegt nicht innerhalb des Gültigkeitszeitraums des Serverzertifikats oder des Zertifizierungsstellenzertifikats. Überprüfen Sie die Gültigkeit des iDRAC-Zertifikats und Ihres Zertifikats.
Die in iDRAC konfigurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen oder alternativen Servernamen im Directory-Server-Zertifikat überein. Falls Sie eine IP-Adresse verwenden, lesen Sie bitte die folgende Frage. Wenn Sie einen FQDN verwenden, stellen Sie bitte sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne selbst, zum Beispiel servername.example.com anstelle von example.com.

Die Zertifikatüberprüfung schlägt fehl, auch wenn die IP-Adresse als Domänen-Controller-Adresse verwendet wird. Wie kann dieses Verhalten gelöst werden?

Prüfen Sie das Feld Servername oder alternativer Servername Ihres Domänen-Controller-Zertifikats. Normalerweise verwendet Active Directory den Host-Namen und nicht die IP-Adresse des Domänen-Controllers im Feld Servername oder alternativer Servername des Domänen-Controller-Zertifikats. Um das Problem zu lösen, führen Sie einen der folgenden Schritte aus:

Konfigurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-Controllers auf dem iDRAC, damit er mit dem Servernamen oder alternativen Servernamen des Server-Zertifikats übereinstimmt.
Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem iDRAC konfiguriert ist.
Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen.

Wie werden die Domänen-Controller-Adressen konfiguriert, wenn das erweiterte Schema in einer Umgebung mit mehreren Domänen verwendet wird?

Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRAC-Objekt befindet.

Wann muss ich Adressen des globalen Katalogs konfigurieren?

Wenn Sie das Standardschema verwenden und die Benutzer und Rollengruppen verschiedenen Domänen angehören, sind Adressen des globalen Katalogs erforderlich. In diesem Fall können Sie nur die Universalgruppe benutzen.

Wenn Sie das Standardschema verwenden und alle Benutzer und Rollengruppen derselben Domäne angehören, sind keine Adressen des globalen Katalogs erforderlich.

Wenn Sie ein erweitertes Schema verwenden, wird die Adresse des globalen Katalogs nicht verwendet.

Wie funktioniert die Abfrage im Standardschema?

iDRAC verbindet sich zuerst mit den konfigurierten Domänen-Controller-Adressen, wenn sich die Benutzer und Rollengruppen in dieser Domäne befinden. Die Berechtigungen werden gespeichert.

Wenn Global Controller-Adressen konfiguriert werden, fragt iDRAC6 weiterhin den Global Catalog ab. Wenn zusätzliche Berechtigungen vom Global Catalog erfasst werden, werden diese Berechtigungen aufgespeichert.

Verwendet iDRAC immer LDAP über SSL?

Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269. Unter Einstellungen testen führt iDRAC einen LDAP CONNECT durch, um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer unsicheren Verbindung aus.

Warum ist in der Standardkonfiguration des iDRAC die Überprüfung des Zertifikats aktiviert?

iDRAC setzt eine hohe Sicherheit durch, um die Identität des Domänen-Controllers, mit dem iDRAC eine Verbindung herstellt, sicherzustellen. Ohne Überprüfung des Zertifikats kann ein Hacker über einen vorgetäuschten Domänen-Controller die SSL-Verbindung übernehmen. Wenn Sie allen Domänen-Controllern in Ihrem Sicherheitsbereich ohne Überprüfung des Zertifikats vertrauen, können Sie die Überprüfung durch die Web-Schnittstelle oder RACADM deaktivieren.

Unterstützt iDRAC den NetBIOS-Namen?

Nicht in dieser Version.

Warum dauert es bis zu vier Minuten, sich über die Active Directory-basierte Einmal- oder Smart Card-Anmeldung bei iDRAC anzumelden?

Die Active Directory-Einmal- oder die Smart Card-Anmeldung dauert in der Regel weniger als 10 Sekunden; die Anmeldung kann allerdings bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server fehlschlägt. DNS-Zeitüberschreitungen werden erwartet, wenn ein DNS-Server heruntergefahren ist. iDRAC meldet Sie unter Verwendung des alternativen DNS-Servers an.

Das Active Directory für eine vorhandene Domäne ist in Windows Server 2008 Active Directory kofiguriert. Eine untergeordnete Domäne bzw. Subdomäne ist für die Domäne vorhanden, der Benutzer und die Gruppe sind in derselben untergeordneten Domäne vorhanden und der Benutzer ist ein Mitglied dieser Gruppe. Bei dem Versuch, sich unter Verwendung des Benutzers, der sich in der untergeordneten Domäne befindet, am iDRAC anzumelden, schlägt das Einmalige Anmelden über Active Directory fehl.

Dies kann möglicherweise auf den falschen Gruppentyp zurückzuführen sein. Im Active Directory-Server gibt es zwei Arten von Gruppentypen:

Sicherheit – Sicherheitsgruppen ermöglichen Ihnen, den Benutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und Gruppenrichtlinieneinstellungen zu filtern.
Verteilung – Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.

Stellen Sie immer sicher, dass der Gruppentyp Sicherheit lautet. Sie können zum Zuweisen von Berechtigungen für Objekte keine Verteilergruppen verwenden, verwenden Sie diese jedoch zum Filtern von Gruppenrichtlinieneinstellungen.

Data is not available for the Topic

Rate this content

All fields are required unless marked otherwise.

Accurate

not accurate

somewhat accurate

mostly accurate

accurate

very accurate

Useful

not useful

somewhat useful

mostly useful

useful

very useful

Easy to understand

not easy

somewhat easy

mostly easy

easy

very-easy

Was this article helpful?

Yes

Send us feedback (Optional)

0/3000 characters

Comments cannot contain these special characters: <>()\

Sorry, our feedback system is currently down. Please try again later.

Thank you for your feedback.

Please provide ratings (1-5 stars).

Please select whether the article was helpful or not.

Comments cannot contain these special characters: <>()\

US/EN

Site Map

Account

My Account
Order Status
My Products
Make a Payment
Dell Rewards Balance

Support

Support Home
Contact Technical Support
Returns

Connect with Us

Community
Contact Us
X (Twitter)
LinkedIn
Instagram
YouTube

Site Map

US/EN

Our Offerings

Artificial Intelligence
Products
Solutions
Services
Deals

Our Company

Who We Are
Careers
Dell Technologies Capital
Investors
Newsroom
Perspectives
Recycling
ESG & Impact
Customer Stories

Our Partners

Find a Partner
Find a Reseller
OEM Solutions
Partner Program

Resources

Blog
Dell Rewards
Events
Email Sign-Up
Dell Learning Center
Glossary
Privacy Center
Resource Library
Security & Trust Center
Trial Software Downloads

Dell Technologies
Dell Premier
Dell Financial Services

Terms of Sale
Privacy Statement
Do Not Sell or Share My Personal Information
Cookies, Ads & Emails
Legal & Regulatory
Accessibility
Anti-Slavery & Human Trafficking