Users Guide
ConfiguracióndeActiveDirectory,(esquemaestándaryesquemaampliado)
1. Asegúresedequetodosloscertificadosdecapadeconexiónsegura(SSL)paralosservidoresdeActiveDirectoryesténfirmadosporlamisma
autoridad de certificados y de que se hayan cargado en el CMC.
2. IniciesesiónenlainterfazwebydesplácesealMenúprincipaldeActiveDirectory.
3. Seleccione Configurar y luego haga clic en Siguiente.AparecerálapáginaConfiguraciónyadministracióndeActiveDirectory.
4. SeleccionelacasillademarcaciónHabilitarActiveDirectory,bajoelencabezadoValorescomunes.
5. Escribalainformaciónrequeridaenloscamposrestantes.VealaTabla 5-23.
Tabla 5-23.PropiedadesdelosvalorescomunesdeActiveDirectory
6. SeleccioneunesquemadeActiveDirectorybajoelencabezadoSeleccióndelesquemadeActiveDirectory.VealaTabla 5-24.
7. SiseleccionóEsquemaampliado,escribalasiguienteinformaciónrequeridaenlasecciónConfiguracióndelesquemaampliadoyluegovaya
directamente a paso 9.SiseleccionóEsquemaestándar,vayaapaso 8.
l Nombre del dispositivo CMC: Nombre que identifica la tarjeta CMC de manera exclusiva en Active Directory. El nombre del CMC debe ser el mismo
queelnombrecomúndelnuevoobjetodelCMCquecreóenelcontroladordedominio.Elnombredebeserunacadenade1a256caracteres
ASCII,sinespaciosentreellos.Valorpredeterminado:Nulo(vacío).
l Nombre de dominio del CMC: El nombre DNS (cadena) del dominio en el que reside el objeto del CMC de Active Directory (ejemplo: cmc.com). El
nombredebeserunnombrededominioválidoqueconstedex.y, donde x es una cadena de 1 a 256 caracteres ASCII sin espacios entre ellos, e
yesuntipodedominioválido,comocom,edu,gov,int,mil,netuorg.Valorpredeterminado:Nulo(vacío).
para el certificado de servidor.
Ver un
certificado
Muestra el certificado de servidor firmado por una autoridad de certificados para Active Directory que se ha cargado en el CMC.
NOTA: De manera predeterminada, el CMC no tiene un certificado de servidor emitido por una autoridad de certificados para Active
Directory. Usted debe cargar un certificado de servidor vigente y firmado por una autoridad de certificados.
Cargar archivo
keytab de
Kerberos
Carga un archivo keytab de Kerberos para Active Directory en el CMC. Se puede generar el archivo keytab de Kerberos desde el
servidor de Active Directory ejecutando la utilidad ktpass.exe.Estearchivokeytabestableceunarelacióndeconfianzaentreelservidor
Active Directory y el CMC.
NOTA: El CMC no tiene un archivo keytab de Kerberos para Active Directory. Usted debe cargar un archivo keytab de Kerberos
actualmentegenerado.Paraobtenermásinformación,consulte"Configuracióndeiniciodesesiónúnico.
NOTA: ParaconfigurarlosvaloresdeActiveDirectoryparaelCMC,debetenerprivilegiosdeAdministradordeconfiguracióndelchasis.
NOTA: AntesdeconfigurarodeusarlafuncióndeActiveDirectory,deberáasegurarsedequeelservidordeActiveDirectoryestéconfiguradopara
comunicarse con el CMC.
Valor
Descripción
Nombredeldominioraíz
EspecificaelnombrededominioqueActiveDirectoryutiliza.Elnombredeldominioraízeselnombrecompletodeldominio
raízparaelbosque.
NOTA: Elnombrededominioraízdebeserunnombrededominioválidoquesigalaconvenciónparalaasignaciónde
nombres x.y, donde x es una cadena de 1 a 256 caracteres ASCII sin espacios entre los caracteres, y y es un tipo de dominio
válido,comocom,edu,gov,int,mil,netuorg.
Valorpredeterminado:Nulo(vacío)
Tiempo de espera de AD
EltiempoensegundosdeesperaparaqueterminenlasconsultasaActiveDirectory.Elvalormínimoesigualomayorque
15 segundos.
Valor predeterminado: 120 segundos
Especificar el servidor de AD
paralabúsqueda(opcional)
Cuandoseselecciona,activalallamadadirigidadelcontroladordedominioyelcatálogoglobal.Siactivaestaopción,
tambiéndeberáespecificarlasubicacionesdelcontroladordedominioydelcatálogoglobalenlasiguienteconfiguración.
NOTA: ElnombrequeapareceenelcertificadodeCAdeActiveDirectorynosecompararáconelservidorespecificadode
ActiveDirectoryoelservidordecatálogoglobal.
Controlador de dominio
EspecificaelservidordondeestáinstaladoelservicioActiveDirectory.
EstaopciónsóloesválidacuandolaopciónEspecificarservidordeADparalabúsqueda(OPCIONAL)estáactivada.
Catálogoglobal
EspecificalaubicacióndelcatálogoglobalenelcontroladordedominiodeActiveDirectory.Elcatálogoglobalofreceun
recurso para buscar un bosque de Active Directory.
EstaopciónsóloesválidacuandolaopciónEspecificarservidordeADparalabúsqueda(OPCIONAL)estáactivada.
NOTA: No use el nombre de NetBIOS. El nombre de dominio del CMC es el nombre completo de dominio del subdominio donde se encuentra el
objeto del dispositivo de CMC.