Guide d’utilisation d’iDRAC 8/7 v2.30.30.30

• Utilisation de la commande config :

  racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema
                                            -i <index> -o cfgSSADRoleGroupName <common name of the role group> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain
                                            <fully qualified domain name> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask Value for
                                            specific RoleGroup permissions> racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
                                            or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain
                                            name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified
                                            domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified
                                            domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified
                                            domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified
                                            domain name or IP address of the domain controller>
                                         

• Avec la commande set :

  racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common
                                            name of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified domain name> racadm set iDRAC.ADGroup.Privilege <Bit
                                            Mask Value for specific RoleGroup permissions> racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain
                                            name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name
                                            or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
                                            IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
                                            of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address of the
                                            domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address of the domain
                                            controller>
                                         

  Pour les valeurs de masque binaire des autorisations de Groupe de rôles, voir Privilèges de groupe de rôles par défaut.

  Entrez le nom de domaine complet qualifié du contrôleur de domaine et non pas celui du domaine. Par exemple, entrez servername.dell.com et non pas dell.com.

  Au moins une des trois adresses doit être définie. iDRAC tente de se connecter à chacune d'elles l'une après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit des adresses des contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes de rôles.

  Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents. S'il existe plusieurs domaines, seul le groupe Universel peut être utilisé.

  Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de domaine si la validation de certificat est activée.

Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.

Dans ce cas, vous devez téléverser le certificat d'autorité de certification en utilisant la commande RACADM suivante :

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

L'utilisation de la commande RACADM suivante peut être facultative.

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

• Avec la commande config : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
• Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1

• Utilisation de la commande config :

  racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP
                                            du DNS primaire> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS secondaire>
                                         

• Avec la commande set :

  racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set iDRAC.IPv4.DNSFromDHCP.DNS2
                                            <secondary DNS IP address>
                                         

• Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName <fully qualified domain name or IP Address of the domain controller> -i <index>
• Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the domain controller>

Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre 1 et 40.