Jak používat nástroj iDRAC Directory Services Integration
Publikováno zář 22, 2024
Toto video ukazuje postup použití integrace adresářových služeb řadiče iDRAC.
Dobrý den, vítejte zpět u tohoto videa. Pro začátek se podíváme na funkci integrace adresářových služeb IRA. Pojďme si probrat několik předpokladů. Nebudeme se zabývat tím, jak tyto procesy nakonfigurovat, ale chceme se ujistit, že pokryjeme požadavky potřebné k použití této funkce. První bude LAS pro aktuální a budoucí verze.
To bude požadavek kvůli obavám o zabezpečení při aktivaci LAS, budete muset získat kořenový certifikát C A a nainstalovat jej do každého řadiče domény. Povolíte LAS. Další informace o této konfiguraci najdete v dokumentaci od Microsoftu. Navíc, aby komunikace fungovala, budeme potřebovat porty 6 36 a 32 69 otevřené z koleje do DC. Dalším krokem, který je třeba provést na řadiči domény, je konfigurace skupin zabezpečení.
Skupiny, které jsme nastavili v IRA, se musí shodovat se skupinou a službou Active Directory. Uživatelské účty, které budeme používat pro přihlášení do IRA, musí být přiřazeny k této skupině Active Directory. Jako příklad. Prohlédněte si obrázek na tomto snímku. Zde je uvedena skupina Active Directory a přidružený uživatel, které budeme používat v tomto videu. Po přihlášení do našeho IRA budeme muset kliknout na tlačítko nastavení Ira.
Poté klikněte na možnost Uživatelé, klikněte na adresářové služby, zvýrazněte možnost Microsoft Active Directory a poté klikněte na možnost Povolit a kliknutím na tlačítko Upravit spusťte průvodce pro základní nastavení Ověření certifikátu není vyžadováno. To je oddělené od požadavku na certifikát pro LDA S, který je požadavkem. V tomto videu se nebudeme zabývat jednotným přihlašováním ani kartou kláves. Takže jednoduše klikněte na tlačítko Další a pokračujte zde. Klikneme na tlačítko Přidat a napíšeme název naší uživatelské domény. Dále je třeba nakonfigurovat řadiče domény, které se mají používat.
Můžete použít DNS, ale pro tuto ukázku budu používat jednu IP adresu, můžete si vybrat mezi standardním a rozšířeným schématem. Standardní možnost je vhodná pro základní nastavení, protože všechny potřebné třídy objektů jsou poskytovány ve výchozím nastavení, jak je uvedeno ve zvýrazněném textu výše. Chcete-li použít rozšířené schéma, je nutné nejprve spustit nástroj Dell E MC, který do schématu přidá nové třídy objektů a také funkce do modulu snap Uživatelé a počítače služby Active Directory. Tomu se v tomto videu nebudeme věnovat. Dále poskytneme globální katalog.
Můžete použít DNS. Pokud chcete, budu opět používat IP adresu, přejděte dolů a nakonfigurujeme skupinu rolí pro naše uživatele. Zde musíme uvést přesný název skupiny z Active Directory a také název domény. Skupiny rolí mají předem nakonfigurované úrovně přístupu. Můžeme to však dále přizpůsobit změnou zaškrtnutých políček po nakonfigurování skupin rolí. Kliknutím na tlačítko Uložit postup dokončete a nastavte další. Měli bychom kliknout na testovací tlačítko a potvrdit naše nastavení.
Jedná se o velmi užitečný nástroj Pokud adresářové služby nefungují po zadání hlavního názvu uživatele (UPN) a hesla, klikněte na test a při posouvání dolů vidíme, že mnoho testů prošlo úspěšně, včetně ověření uživatele. Test autorizace se však nezdařil. Když se podíváme na testovací protokol, vidíme, že uživatel není členem nakonfigurované skupiny. To, čeho jste právě byli svědky, je příklad nesprávného názvu skupiny ve skupinách rolí, aby se to napravilo. Vrátíme se zpět a upravíme název skupiny.
Odstraním I v názvu, protože skupina se ve skutečnosti nazývá Dra admins. Po uložení a návratu do testovací sekce vidíme, že test tentokrát proběhne správně. Jakmile uživatel projde závěrečným ověřovacím testem, zobrazí se oprávnění, která získá pro správu I drag. Jako poslední krok potvrdíme, že naše přihlášení funguje, a to tak, že změníme výběr domény a zadáme naše přihlašovací údaje. Tím nyní skončíme náš tutoriál o integraci adresářových služeb.