HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 161
Für die iLO 2 Firmware ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdienst
erforderlich. Als Voraussetzung muss Microsoft CA installiert sein. Weitere Informationen finden
Sie im Microsoft Knowledge Base Article 321051: How to Enable LDAP over SSL with a Third-Party
Certification Authority (Aktivieren von LDAP über SSL mit einer Fremdzertifizierungsstelle).
Installieren von Active Directory auf Windows Server 2008
Für das Standard-Verzeichnisschema:
1.
Deaktivieren Sie IPV6, und installieren Sie Active Directory, DNS und die
Stammzertifizierungsstelle (Root CA) auf Windows Server 2008.
2.
Melden Sie sich bei to iLO an, und rufen Sie die Seite „Directory Settings“
(Verzeichniseinstellungen) auf. Klicken Sie auf Administration>Security>Directory
(Administration>Sicherheit>Verzeichnis).
3.
Geben Sie auf der Seite „Directory Settings“ (Verzeichniseinstellungen) die Einstellungen für
Ihr Verzeichnis ein.
4.
Geben Sie unter „Directory User Context“ (Verzeichnisbenutzer-Kontext) die Einstellungen für
Ihr Verzeichnis ein.
5.
Erstellen Sie die „Administer Groups“ (Verwaltungsgruppen) für Ihre iLO Benutzer.
6.
Klicken Sie auf Administration>Network>DHCP/DNS (Administration>Netzwerk>DHCP/DNS),
und ändern Sie unter „Domain Name“ (Domänenname) und „Primary DNS server“ (Primärer
DNS-Server) die Einstellungen für Ihre Umgebung.
Für das erweiterte Schema:
1.
Deaktivieren Sie IPV6, und installieren Sie Active Directory, DNS und die
Stammzertifizierungsstelle (Root CA) auf Windows Server 2008.
2.
Die iLO LDAP-Komponente erfordert .Net Framework 1.1_4322. Installieren Sie .Net
Framework.
3.
Installieren Sie die aktuellste iLO LDAP-Komponente (sp31581 oder höher).
4.
Erweitern Sie das Schema mit dem HP Management Devices Schema Extender.
5.
Installieren Sie das HP LDAP-Komponenten-Snap-In.
6.
Erstellen Sie das „HP Device“ (HP Gerät) und die „HP Role“ (HP Rolle).
7.
Melden Sie sich bei to iLO an, und rufen Sie die Seite „Directory Settings“
(Verzeichniseinstellungen) auf. Klicken Sie auf Administration>Security>Directory
(Administration>Sicherheit>Verzeichnis).
8.
Geben Sie die Verzeichniseinstellungen für Ihr Verzeichnis ein.
9.
Geben Sie den Verzeichnisbenutzer-Kontext ein.
10.
Klicken Sie auf Administration>Network>DHCP/DNS (Administration>Netzwerk>DHCP/DNS),
und ändern Sie unter „Domain Name“ (Domänenname) und „Primary DNS server“ (Primärer
DNS-Server) die Einstellungen für Ihre Umgebung.
Die LDAP-Komponente funktioniert nicht mit einer Windows Server 2008 Core-Installation.
Vorbereitung der Verzeichnisdienste für Active Directory
So richten Sie die Verzeichnisdienste für die Verwendung mit iLO 2 Managementprozessoren ein:
1.
Installieren Sie das Active Directory. Weitere Informationen finden Sie unter Installation von
Active Directory im Microsoft Windows 2000 Server Resource Kit.
2.
Installieren Sie das Microsoft Admin Pack (die Datei ADMINPAK.MSI, die sich im
Unterverzeichnis „i386“ der Windows 2000 Server- bzw. Advanced Server-CD befindet).
Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 216999.
3.
Unter Windows 2000 muss die Sicherheitssperre, die unbeabsichtigte Schemaänderungen
verhindert, temporär deaktiviert werden. Das Dienstprogramm für die Schemaerweiterung
kann diese Sperre aufheben, wenn der Remote-Registrierungsdienst ausgeführt wird und der
Benutzer über ausreichende Rechte verfügt. Die Sperre kann auch aufgehoben werden, indem
Einrichten der HP Schema-Verzeichnisintegration
161