Verzeichnisdienste für active directory, Installieren von active directory, Schemafreie konfiguration – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 185: Verzeichnisdienste für active, Directory
Verzeichnisdienste für Active Directory
Die folgenden Abschnitte behandeln die Voraussetzungen für die Installation, die
Vorbereitungsanleitung und ein Arbeitsbeispiel von Verzeichnisdiensten für Active Directory.
HP bietet ein Utility, mit dessen Hilfe ein Großteil des Verzeichniseinrichtungsprozesses automatisiert
werden kann. Sie können HP Directories Support for ProLiant Management Processors von
herunterladen:
Voraussetzungen für die Installation von Active Directory
•
Active Directory benötigt ein installiertes digitales Zertifikat, damit iLO eine sichere Verbindung
über das Netzwerk herstellen kann.
•
Active Directory benötigt ein erweitertes Schema, um iLO Objektklassen und Eigenschaften
zu beschreiben zu können.
•
Eine iLO-Lizenz muss installiert sein.
Weitere Informationen zur iLO Lizenzierung finden Sie unter
•
Wenn Verzeichnisdienste für iLO installiert werden, muss das Active Directory Schema erweitert
werden. Die Erweiterung des Schemas muss ein Active Directory-Schema-Administrator
vornehmen.
•
Die Verzeichnisdienste für iLO verwenden für die Kommunikation mit den Verzeichnisservern
LDAP über SSL. Lesen Sie vor dem Installieren der Snap-Ins und des Schemas für Active Directory
die folgende Dokumentation:
◦
Microsoft Knowledge Base Artikel
Diese Artikel sind verfügbar unter
–
321051 Enabling LDAP over SSL with a Third-Party Certificate Authority
(321051 Aktivieren von LDAP über SSL mit einer Drittanbieter-Zertifikatsautorität)
–
299687 MS01-036: Function Exposed By Using LDAP over SSL Could Enable
Passwords to Be Changed (Durch die Verwendung von LDAP über SSL
hervorgebrachte Funktion kann Kennwörter ändern)
◦
Für iLO ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdienst
erforderlich. Als Voraussetzung für diese Verbindung muss Microsoft CA installiert sein.
Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 321051: How to
Enable LDAP over SSL with a Third-Party Certification Authority.
Installieren von Active Directory
Schemafreie Konfiguration
1.
Deaktivieren Sie IPv6, und installieren Sie Active Directory, DNS und die
Stammzertifizierungsstelle (Root CA) auf Windows Server 2008.
2.
Melden Sie sich bei iLO an, und geben Sie die Verzeichniseinstellungen und
Verzeichnis-Benutzerkontexte auf der Seite Administration
→Security (Sicherheit)→Directory
(Verzeichnis) ein.
Weitere Informationen finden Sie unter
„Konfigurieren der Verzeichniseinstellungen“ (Seite 55)
.
3.
Klicken Sie auf Apply Settings (Einstellung übernehmen), um diese Änderungen zu speichern.
4.
Klicken Sie auf die Schaltfläche Administer Groups (Administration von Gruppen), und erstellen
Sie dann Verzeichnisgruppen für die ILO Benutzer.
Weitere Informationen finden Sie unter
„Administration von Benutzern“ (Seite 32)
Einrichten der HP Extended Schema-Verzeichnisintegration 185