HP Onboard Administrator Benutzerhandbuch

3.

Geben Sie das entsprechende Kennwort für das Benutzerkonto ein. Wenn Sie sich nicht mit

uneingeschränkten Administratorberechtigungen anmelden können, schlagen Sie im Abschnitt

zur Fehlerbeseitigung (

„Fehlerbeseitigung“ auf Seite 344

) nach. Beachten Sie bitte, dass keine

Anmeldung unter dem Benutzernamen möglich ist. Lautet der Kontoname beispielsweise „Jonas

Meiser“ und das Konto „jmeiser“, ist keine Anmeldung unter „jmeiser“ möglich, da dieses Format

derzeit nicht von LDAP unterstützt wird.

4.

Melden Sie sich von Onboard Administrator ab, und melden Sie sich als „Test Operator“ (Test-

Bediener) unter Verwendung einer der folgenden Optionen an:

●

Test Operator

●

TestOperator@Domäne.com

●

DOMÄNE\Test Operator

5.

Geben Sie das entsprechende Kennwort für dieses Konto ein. Sie haben uneingeschränkten

Zugriff auf die Verbindungsmoduleinschübe, jedoch nicht auf irgendwelche Server Blades.

Fehlerbeseitigung für LDAP auf Onboard Administrator

Um zu überprüfen, ob SSL auf den Domänencontrollern in Ihrer Domäne funktioniert, öffnen Sie

einen Browser, und navigieren Sie dann zu https://

<domain_controller>:636 (geben Sie anstelle von

domain_controller Ihren Domänencontroller ein). Sie können anstelle von <Domänencontroller>

<Domäne> eingeben, um beim DNS anzufragen, welcher Domänencontroller zurzeit Anforderungen

für die Domäne beantwortet. Testen Sie mehrere Domänencontroller, um sicherzustellen, dass allen

ein Zertifikat ausgestellt wurde. Wenn SSL auf einem Domänencontroller ordnungsgemäß funktioniert

(ihm wurde z. B. ein Zertifikat ausgestellt), werden Sie im Dialogfeld „Security“ (Sicherheit) gefragt, ob

Sie mit dem Zugriff auf die Site fortfahren oder das Zertifikat einsehen möchten. Wenn Sie auf „Yes“

(Ja) klicken, wird keine Webseite angezeigt. Der Test besteht darin, das Sicherheitsdialogfeld

aufzurufen. Ein Server, der keine Verbindungen an Port 636 akzeptiert, zeigt die Meldung page
cannot be displayed (Seite kann nicht angezeigt werden) an. Schlägt dieser Test fehl, akzeptiert

der Domänencontroller keine SSL-Verbindungen, da ihm möglicherweise kein Zertifikat ausgestellt

wurde. Dieser Vorgang läuft automatisch ab, macht möglicherweise jedoch einen Neustart

erforderlich.
So vermeiden Sie einen Neustart:

1.

Laden Sie auf dem Domänencontroller das MMC-Snap-In „Computer Account“

(Computerkonto), und navigieren Sie dann zum Ordner „Personal->Certificates“ (Persönlich-

>Zertifikate).

2.

Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie Request New Certificate

(Neues Zertifikat anfordern). Der Standardtyp ist „Domain Controller“ (Domänencontroller).

3.

Klicken Sie auf Next (Weiter), und wiederholen Sie den Vorgang, bis der Domänencontroller das

Zertifikat ausstellt.

Als zweite Methode der Fehlerbehebung für SSL kann auf dem Domänencontroller folgender Befehl

ausgegeben werden:

C:\netstat -an | find /i "636"

Wenn der Server Port 636 auf Anforderungen abhört, sollte folgende Antwort erscheinen:

TCP 0.0.0.0:636 0.0.0.0:0 LISTENING

1.

Als drittes Problem ist es möglich, dass die Domänencontroller nicht automatisch eingetragen

wurden. Es kann bis zu acht Stunden dauern, bis die Domänencontroller automatisch

eingetragen werden und ihre Zertifikate erhalten, da Microsoft die Domänencontroller mit GPO

378 Kapitel 12 Aktivieren der LDAP-Directory Services-Authentifizierung bei Microsoft Active

Directory

DEWW