Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>

racadm config -g cfgStandardSchema -i<índice>-o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i<índice>-o cfgSSADRoleGroupDomain <nombre completo de dominio>

racadm config -g cfgStandardSchema -i<índice>-ocfgSSADRoleGroupPrivilege<númerodemáscaradebitsparapermisosdeusuario

específicos>

racadm sslcertupload -t 0x2 -f <certificadodeCAraízdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. Especifique un servidor DNS por medio de una de las siguientes opciones:

l SiDHCPestáactivadoenelCMCydeseautilizarladireccióndeDNSobtenidaautomáticamenteporelservidorDHCP,escribaelsiguiente

comando:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l SiDHCPestádeshabilitadoenelCMCodeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandos:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprimariadeDNS>

racadm config -g cfgLanNetworking -ocfgDNSServer2<direcciónIPsecundariadeDNS>

Preguntas frecuentes

La tabla6-9ofreceunalistadelaspreguntasmásfrecuentessobreelusodeActiveDirectoryconelCMCysusrespuestas.

Tabla 6-9.UsodelCMCconActiveDirectory:Preguntasfrecuentes

NOTA: Paraconocerlosvaloresdenúmerodemáscaradebits,consulteMáscarasdebitsparaprivilegiosdeusuarios.



Pregunta



Respuesta

¿PuedoiniciarsesiónenelCMCmedianteelusodeActive

Directoryenvariosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydelCMCadmitevariosárbolesenunsolo

bosque.

¿EliniciodesesiónenelCMCmedianteActiveDirectoryfunciona

en el modo mixto (es decir, los controladores de dominio en el

bosque ejecutan diferentes sistemas operativos como Microsoft

Windows®2000 o Windows Server®2003)?

Sí.Enelmodomixto,todoslosobjetosutilizadosporelprocesodeconsultadelCMC

(entreelusuario,elobjetodedispositivodelRACyelobjetodeasociación)tienenque

estar en el mismo dominio.

El complemento Usuarios y equipos de Active Directory ampliado por Dell verifica el modo

ylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraen

modo mixto.

¿ElusodelCMCconActiveDirectoryadmitevariosentornosde

dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodode

Windows2003.Además,losgruposentreelobjetodeasociación,losobjetosde

usuariodelRACylosobjetosdedispositivodelRAC(inclusoelobjetodeasociación)

deben ser grupos universales.

¿EstosobjetosampliadosporDell(objetodeasociaciónDell,

dispositivo de RAC de Dell y objeto de privilegio Dell) pueden estar

en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento Usuarios y equipos de Active Directory ampliado por Dell obliga a crear

estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios

diferentes.

¿HayalgunarestricciónparalaconfiguraciónSSLdelcontrolador

de dominio?

Sí.TodosloscertificadosSSLparalosservidoresActiveDirectoryqueseencuentranen

el bosque deben estar firmados mediante el mismo certificado con firma de la autoridad

decertificadosraíz,pueselCMCsólopermitecargaruncertificadoSSLfirmadoporuna

autoridad de certificados de confianza.

CreéycarguéunnuevocertificadodeRACylainterfazwebnose

inicia.

Si utiliza los servicios de certificados de Microsoft para generar el certificado de RAC,

existelaposibilidaddequeinadvertidamentehayaseleccionadolaopciónCertificado

de usuario en lugar de Certificado de webcuandocreóelcertificado.

Para resolver el problema, genere una CSR y luego cree un nuevo certificado de web por

mediodelosserviciosdecertificadosdeMicrosoftydespuéscárguelomediantelos

siguientes comandos de RACADM:

racadm sslcsrgen [-g] [-u]

[-f {nombre_de_archivo}]

racadm sslcertupload -t 1 -f {cert_web_ssl}

¿QuédebohacersinopuedoiniciarsesiónenelCMCmediantela

autentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedequeestáusandoelnombredeldominiodeusuariocorrecto

duranteeliniciodesesiónynoelnombredeNetBIOS.

2. SiposeeunacuentadeusuariodelCMClocal,iniciesesiónenelCMCpormedio

de sus credenciales locales.

Despuésdequehaberiniciadosesión,realicelospasosacontinuación: