HP Onboard Administrator Manuel d'utilisation
Page 378
3.
Entrez le mot de passe correspondant utilisé pour le compte utilisateur. Si vous ne pouvez pas
vous connecter avec des privilèges d'administration complets, consultez la section relative à la
résolution des problèmes (
Résolution des problèmes à la page 336
pas vous connecter en utilisant votre nom d'utilisateur. Par exemple, si votre nom de compte est
John Brownie et que votre compte est jbrownie, vous ne pouvez pas vous connecter en tant que
jbrownie car ce format n'est pas actuellement pris en charge par LDAP.
4.
Déconnectez-vous du module Onboard Administrator, puis tentez de vous connecter en tant que
Test Operator en utilisant une des options suivantes :
●
Test Operator
●
●
DOMAIN\Test Operator
5.
Entrez le mot de passe correspondant utilisé pour ce compte. Vous avez un accès intégral aux
baies d'interconnexion mais à aucune lame de serveur.
Résolution des problèmes LDAP sur Onboard Administrator
Pour vérifier que SSL fonctionne sur les contrôleurs de domaine dans votre domaine, ouvrez un
navigateur et naviguez vers l'adresse https://
<contrôleur_domaine>:636 (où <contrôleur_domaine>
est votre contrôleur de domaine). Vous pouvez remplacer <contrôleur_domaine> par <domaine>, qui
accède au DNS afin de vérifier quel contrôleur de domaine traite actuellement les demandes pour le
domaine. Testez plusieurs contrôleurs de domaine afin de vérifier que chacun a reçu un certificat. Si
SSL fonctionne correctement sur un contrôleur de domaine (signifiant par exemple qu'un certificat a
été émis pour celui-ci), une boîte de dialogue de sécurité permet de choisir entre accéder au site ou
visualiser le certificat du serveur. Si vous cliquez sur Yes (Oui), aucune page Web ne s'affiche.
L'objet du test est de générer une invite pour accepter la boîte de dialogue de sécurité. Un serveur
qui n'écoute pas sur le port 636 produit un message « La page ne peut pas être
affichée ». Si ce test échoue, cela signifie que le contrôleur de domaine n'accepte pas les
connexions SSL, probablement parce qu'aucun certificat n'a été émis. Ce processus est automatique,
mais peut requérir un redémarrage.
Pour éviter un redémarrage :
1.
Sur le contrôleur de domaine, chargez le module enfichable MMC « Computer Account »
(Compte d'ordinateur), puis naviguez vers le dossier Personal->Certificates (Personnel-
>Certificats).
2.
Cliquez avec le bouton droit sur le dossier, puis sélectionnez Request New Certificate
(Demander nouveau certificat). Le type par défaut est « Domain Controller » (Contrôleur de
domaine).
3.
Cliquez sur Next (Suivant), puis répétez la procédure jusqu'à ce que le contrôleur de domaine
émette le certificat.
Une deuxième méthode de résolution des problèmes SSL consiste à accéder au contrôleur de
domaine et à exécuter la commande suivante :
C:\netstat -an | find /i "636"
Si le serveur écoute les demandes sur le port 636, la réponse suivante s'affiche :
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
1.
Un troisième problème peut être dû au fait que les contrôleurs de domaine n'ont pas été
enregistrés automatiquement. L'auto-enregistrement et l'émission des certificats des contrôleurs
de domaine peuvent prendre jusqu'à huit heures car Microsoft utilise GPO pour avertir les
FRWW
Résolution des problèmes LDAP sur Onboard Administrator 369