Installieren von zertifikatdiensten, Verifizieren von zertifikatdiensten – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 177
Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das iLO Prozessoren
ermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann iLO keine
Verbindung zum Verzeichnisdienst herstellen.
Für jeden Verzeichnisdienst, zu dem iLO eine Verbindung herstellt, muss ein Zertifikat ausgestellt
werden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatisch
Zertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren.
Installieren von Zertifikatdiensten
Verwenden Sie das folgende Verfahren für Windows Server 2008:
1.
Navigieren Sie zu Server-Manager.
2.
Klicken Sie im linken Fensterbereich auf Rollen.
3.
Klicken Sie auf Rolle hinzufügen.
4.
Wählen Sie Active Directory-Zertifikatdienste.
5.
Befolgen Sie die Anweisungen auf dem Bildschirm. Wenn Sie sich nicht sicher sind, welche
Werte zu verwenden sind, akzeptieren Sie die Standardwerte.
Verifizieren von Zertifikatdiensten
Da Verwaltungsprozessoren über SSL mit Active Directory kommunizieren, müssen Sie ein Zertifikat
erstellen oder Zertifikatdienste installieren. Sie müssen eine Unternehmens-Zertifizierungsstelle
installieren, da Sie Zertifikate für Objekte in Ihrem Unternehmen ausstellen werden.
Um zu überprüfen, ob Zertifikatdienste installiert sind, wählen Sie
Start
→Programme→Verwaltung→Zertifizierungsstelle. Wenn keine Zertifikatdienste installiert sind,
wird eine Fehlermeldung angezeigt.
Weitere Informationen OIDs, die von iLO Zertifikaten unterstützt werden, finden Sie unter
„OID-Unterstützung für Zertifikate“ (Seite 263)
.
Konfigurieren einer automatischen Zertifikatsanforderung
So geben Sie an, dass ein Zertifikat für den Server ausgestellt wird:
1.
Wählen Sie Start
→Ausführen, und geben Sie dann mmc ein.
2.
Wählen Sie Datei
→Snap-in hinzufügen/entfernen.
3.
Um das Snap-In zu MMC hinzuzufügen, wählen Sie Gruppenrichtlinie, und klicken Sie dann
auf Hinzufügen.
4.
Klicken Sie auf Durchsuchen, und wählen Sie dann Standarddomänenrichtlinie aus. Klicken
Sie auf OK.
5.
Klicken Sie auf Fertig stellen und danach auf Schließen und auf OK, um die restlichen
Dialogfelder zu schließen.
6.
Erweitern Sie
Computerkonfiguration
→Windows-Einstellungen→Sicherheitseinstellungen→Öffentlicher
Schlüssel.
7.
Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatsanforderung, und wählen Sie Neu
→ Automatische Zertifikatsanforderung.
Der Assistent für automatische Zertifikatanforderung wird gestartet.
8.
Klicken Sie auf Weiter.
9.
Wählen Sie die Vorlage Domain Controller, und klicken Sie auf Weiter.
10. Wählen Sie die aufgelistete Zertifizierungsstelle aus (es handelt sich um die gleiche
Zertifizierungsstelle, die während der Installation der Zertifikatdienste definiert wurde). Klicken
Sie auf Weiter.
11. Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
Schemafreie Verzeichnisintegration 177