Users Guide

ConfiguracióndeActiveDirectory,(esquemaestándaryesquemaampliado)
1. Asegúresedequetodosloscertificadosdecapadeconexiónsegura(SSL)paralosservidoresdeActiveDirectoryesténfirmadosporlamisma
autoridad de certificados y de que se hayan cargado en el CMC.
2. IniciesesiónenlainterfazwebydesplácesealMenúprincipaldeActiveDirectory.
3. Seleccione Configurar y luego haga clic en Siguiente.AparecerálapáginaConfiguraciónyadministracióndeActiveDirectory.
4. SeleccionelacasillademarcaciónHabilitarActiveDirectory,bajoelencabezadoValorescomunes.
5. Escribalainformaciónrequeridaenloscamposrestantes.VealaTabla 5-23.
Tabla 5-23.PropiedadesdelosvalorescomunesdeActiveDirectory
6. SeleccioneunesquemadeActiveDirectorybajoelencabezadoSeleccióndelesquemadeActiveDirectory.VealaTabla 5-24.
7. SiseleccionóEsquemaampliado,escribalasiguienteinformaciónrequeridaenlasecciónConfiguracióndelesquemaampliadoyluegovaya
directamente a paso 9.SiseleccionóEsquemaestándar,vayaapaso 8.
l Nombre del dispositivo CMC: Nombre que identifica la tarjeta CMC de manera exclusiva en Active Directory. El nombre del CMC debe ser el mismo
queelnombrecomúndelnuevoobjetodelCMCquecreóenelcontroladordedominio.Elnombredebeserunacadenade1a256caracteres
ASCII,sinespaciosentreellos.Valorpredeterminado:Nulo(vacío).
l Nombre de dominio del CMC: El nombre DNS (cadena) del dominio en el que reside el objeto del CMC de Active Directory (ejemplo: cmc.com). El
nombredebeserunnombrededominioválidoqueconstedex.y, donde x es una cadena de 1 a 256 caracteres ASCII sin espacios entre ellos, e
yesuntipodedominioválido,comocom,edu,gov,int,mil,netuorg.Valorpredeterminado:Nulo(vacío).
para el certificado de servidor.
Ver un
certificado
Muestra el certificado de servidor firmado por una autoridad de certificados para Active Directory que se ha cargado en el CMC.
NOTA: De manera predeterminada, el CMC no tiene un certificado de servidor emitido por una autoridad de certificados para Active
Directory. Usted debe cargar un certificado de servidor vigente y firmado por una autoridad de certificados.
Cargar archivo
keytab de
Kerberos
Carga un archivo keytab de Kerberos para Active Directory en el CMC. Se puede generar el archivo keytab de Kerberos desde el
servidor de Active Directory ejecutando la utilidad ktpass.exe.Estearchivokeytabestableceunarelacióndeconfianzaentreelservidor
Active Directory y el CMC.
NOTA: El CMC no tiene un archivo keytab de Kerberos para Active Directory. Usted debe cargar un archivo keytab de Kerberos
actualmentegenerado.Paraobtenermásinformación,consulte"Configuracióndeiniciodesesiónúnico.
NOTA: ParaconfigurarlosvaloresdeActiveDirectoryparaelCMC,debetenerprivilegiosdeAdministradordeconfiguracióndelchasis.
NOTA: AntesdeconfigurarodeusarlafuncióndeActiveDirectory,deberáasegurarsedequeelservidordeActiveDirectoryestéconfiguradopara
comunicarse con el CMC.
Valor
Descripción
Nombredeldominioraíz
EspecificaelnombrededominioqueActiveDirectoryutiliza.Elnombredeldominioraízeselnombrecompletodeldominio
raízparaelbosque.
NOTA: Elnombrededominioraízdebeserunnombrededominioválidoquesigalaconvenciónparalaasignaciónde
nombres x.y, donde x es una cadena de 1 a 256 caracteres ASCII sin espacios entre los caracteres, y y es un tipo de dominio
válido,comocom,edu,gov,int,mil,netuorg.
Valorpredeterminado:Nulo(vacío)
Tiempo de espera de AD
EltiempoensegundosdeesperaparaqueterminenlasconsultasaActiveDirectory.Elvalormínimoesigualomayorque
15 segundos.
Valor predeterminado: 120 segundos
Especificar el servidor de AD
paralabúsqueda(opcional)
Cuandoseselecciona,activalallamadadirigidadelcontroladordedominioyelcatálogoglobal.Siactivaestaopción,
tambiéndeberáespecificarlasubicacionesdelcontroladordedominioydelcatálogoglobalenlasiguienteconfiguración.
NOTA: ElnombrequeapareceenelcertificadodeCAdeActiveDirectorynosecompararáconelservidorespecificadode
ActiveDirectoryoelservidordecatálogoglobal.
Controlador de dominio
EspecificaelservidordondeestáinstaladoelservicioActiveDirectory.
EstaopciónsóloesválidacuandolaopciónEspecificarservidordeADparalabúsqueda(OPCIONAL)estáactivada.
Catálogoglobal
EspecificalaubicacióndelcatálogoglobalenelcontroladordedominiodeActiveDirectory.Elcatálogoglobalofreceun
recurso para buscar un bosque de Active Directory.
EstaopciónsóloesválidacuandolaopciónEspecificarservidordeADparalabúsqueda(OPCIONAL)estáactivada.
NOTA: No use el nombre de NetBIOS. El nombre de dominio del CMC es el nombre completo de dominio del subdominio donde se encuentra el
objeto del dispositivo de CMC.