被围观了 1,816 次

默认地,iLO(或iLO2)使用本地管理策略,集成iLO的服务器随机都带有一个标签,上面标有iLO的DNS名称,管理员帐号(Administrator)及密码(数字字母字符串)。传统地,我们一般是更改默认密码或新增一帐号,设置密码与管理权限,再以WEB方式来管理iLO。但这种方式不能实现集中管理,如果iLO管理员的密码泄漏,我们势必要手工地逐一更改,效率极为低下。反之,如果可以利用Windows AD管理功能,我们就可以方便地进行集中管理,并且可以利用Windows 的安全审核功能来追踪特定用户的登陆与登出。如果某一管理员的密码泄漏,我们也只需要方便地更改该管理员的密码而不用去每一个iLO更改密码。

 

一、设置域控制器

1、在AD上新建一个安全组iLOadmin (图一), 并向该组中新加两个用户ilotest, test2(图二)

2、在域控制器上安装证书服务器

3、配置证书服务

运行MMC,在文件菜单下,选择添加/删除插件,选择添加证书,出现提示时,选择计算机管理(Computer Management),单击确定回到添加插件窗口。选中证书/个人文件击,右键选择申请新证书,选择域控制器身份验证。完成证书配置服务。

4、验证证书服务是否工作正常

打开IE,在地址栏输入:https://域控制器名称:636,如果可以弹出以下窗口说明证书服务器工作正常

 

一、使用工具进行iLO批量集成服务

 

1、从HP网站下载目录服务支持管理软件,

 

http://h18004.www1.hp.com/support/files/lights-out/us/download/23896.htm(SP31581.exe)

 

2、安装目录服务支持管理软件(既可以有域控制器上安装,也可以在其它域计算机上,如Windows XP上安装该软件)

3、安装完成后,可以通过开始->程序->Hewlett-Packard group->HPQLOMIG启动Lights-Out目录迁移工具。搜索网段内的iLO,可以使用通配符(*),以确定Firmware 是否需要升级。

如果有更新的iLO Firmware,可以用这种办法进行批量升级Firmware。不管是否使用AD进行iLO用户管理,我们都建议使用这一工具来进行iLO的Firmware升级。

确认Firmware为最新时,单击下一步。

选择Default schema, 在确认AD认证可以正常工作前,先启用(Enabed)本地帐号,如果测试一切正常,可以再禁用本地帐号。然后,进入下一步

 

根据屏幕提示输入相应信息(说明:这里的安全组名称如果使用Windows集成的安全组,测试不能通过,这也是我们一开始新建安全组的原因)。完成后,单击下一步,点击Configure,结束配置。

 

如果一切正常,那么应该可以使用AD用户进行登陆。

 

 
目前有0条回应
Comment
Trackback
你目前的身份是游客,请输入昵称和电邮!

Verify Code   If you cannot see the CheckCode image,please refresh the page again!