HP Integrated Lights-Out Benutzerhandbuch

Vorbereitung der Verzeichnisdienste für Active Directory

So richten Sie die Verzeichnisdienste für die Verwendung mit iLO 2 Managementprozessoren ein:

1.

Installieren Sie das Active Directory. Weitere Informationen finden Sie unter Installation von Active
Directory im Microsoft® Windows® 2000 Server Resource Kit.

2.

Installieren Sie das Microsoft® Admin Pack (die Datei ADMINPAK.MSI, die sich im
Unterverzeichnis „i386“ der Windows® 2000 Server- bzw. Advanced Server-CD befindet). Weitere
Informationen finden Sie im Microsoft® Knowledge Base Artikel 216999.

3.

Unter Windows® 2000 muss die Sicherheitssperre, die unbeabsichtigte Schemaänderungen
verhindert, temporär deaktiviert werden. Das Dienstprogramm für die Schemaerweiterung kann
diese Sperre aufheben, wenn der Remote-Registrierungsdienst ausgeführt wird und der Benutzer
über ausreichende Rechte verfügt. Die Sperre kann auch aufgehoben werden, indem
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesParameters\Schema

Update Allowed

in der Registrierung auf einen von Null verschiedenen Wert eingestellt wird

(siehe Abschnitt „Order of Processing When Extending the Schema“ (Verarbeitungsreihenfolge
bei der Erweiterung des Schemas) in der Anleitung Installation of Schema Extensions
(Installationen von Schemaerweiterungen) im Windows® 2000 Server Ressourcen-Kit) oder die
folgenden Schritte durchgeführt werden. Dieser Schritt ist nicht erforderlich, wenn Windows®
Server 2003 verwendet wird.

HINWEIS:

Wenn die Registrierung nicht ordnungsgemäß bearbeitet wird, kann das System

schwerwiegend beschädigt werden. HP empfiehlt, eine Sicherungskopie wichtiger Daten auf dem
Computer zu erstellen, bevor Änderungen in der Registrierung vorgenommen werden.

a.

Starten Sie MMC.

b.

Installieren Sie das Snap-In „Active Directory Schema“ in MMC.

c.

Klicken Sie mit der rechten Maustaste auf Active Directory Schema, und wählen Sie die
Option Operations Master (Betriebsmaster).

d.

Wählen Sie The Schema may be modified on this Domain Controller (Das Schema kann
auf diesem Domänencontroller verändert werden.).

e.

Klicken Sie auf OK.

Der Ordner „Active Directory Schema“ muss u. U. erweitert werden, damit dieses Kontrollkästchen
verfügbar ist.

4.

Erstellen Sie ein Zertifikat, oder installieren Sie die Zertifikatdienste. Dieser Schritt ist erforderlich,
um ein Zertifikat zu erstellen oder die Zertifikatdienste zu installieren, da iLO 2 über SSL mit Active
Directory kommuniziert. Das Active Directory muss vor den Zertifikatdiensten installiert werden.

5.

So geben Sie an, dass ein Zertifikat an den Server mit Active Directory ausgegeben werden soll:

a.

Starten Sie Microsoft® Management Console auf dem Server, und fügen Sie das Standard-
Snap-In für Domänenrichtlinien hinzu (wählen Sie „Gruppenrichtlinien“, und suchen Sie
anschließend das Standard-Domänenrichtlinienobjekt).

b.

Wählen Sie Computerkonfiguration>Windows-
Einstellungen>Sicherheitseinstellungen>Richtlinien öffentlicher Schlüssel.

c.

Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatsanforderung, und wählen Sie Neu>Automatische Zertifikatsanforderung.

d.

Wählen Sie mithilfe des Assistenten die Domänencontrollervorlage und die
Zertifizierungsstelle aus, die Sie verwenden möchten.

DEWW

Einrichten der HP Schema-Verzeichnisintegration 167