Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

111

112

113

114

115

116

117

118

119

120



ConfiguracióndelDRAC4conActiveDirectorydeesquemaestándarylaCLIderacadm

UselossiguientescomandosparaconfigurarelDRAC4conActiveDirectorydeesquemaestándarpormediodelaherramientaCLIderacadm.



1. Abraunsímbolodelsistemayescribalossiguientescomandosderacadm:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombredeldominioraízcompleto>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre completo del dominio>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <númerodemáscaradebitsparalospermisosdeusuario

específicos>

racadm sslcertupload -t 0x2 -f <certificadodeCAraízdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SielDHCPestáactivadoenelDRAC4yusteddeseausarelDNSproporcionadoporelservidorDHCP,escribaelsiguientecomandoracadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádeshabilitadoenelDRAC4osideseaintroducirmanualmentesudirecciónIPdelservidorDNS,escribalossiguientescomandosracadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPdeDNSprimaria>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPdeDNSsecundaria>

HabilitacióndeSSLenuncontroladordedominio

SiestáusandolaautoridaddecertificadosraízdeempresadeMicrosoftparaasignarautomáticamentetodoscontroladoresdedominioauncertificadoSSL,

realice los pasos siguientes para habilitar SSL en cada controlador de dominio.



1. InstaleunaEntidademisoraraízdelaempresadeMicrosoftenuncontroladordedominio.

a. Haga clic en Inicio y seleccione Configuración® Panel de control® Agregar o quitar programas.

b. En la ventana Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows.

c. EnelAsistentedecomponentesdeWindows,seleccionelacasillademarcacióndeServicios de certificado.

d. Seleccione Entidademisoraraízdelaempresa como Tipo de entidad emisora de certificados y haga clic en Siguiente.

e. Seleccione el Nombrecomúnparaestaentidademisoradecertificados, haga clic en Siguiente y haga clic en Terminar.



2. Active SSL en cada uno de los controladores de dominio instalando el certificado SSL para cada controlador.

a. Haga clic en Inicio y seleccione Configuración ® Panel de control® Herramientas administrativas® Directiva de seguridad de dominio.

b. Expanda la carpeta Directivasdeclavespúblicas,hagaclicconelbotónderechodelmouseConfiguracióndelapeticióndecertificados

automática y haga clic en Peticióndecertificadosautomática.

c. En Asistenteparainstalacióndepeticiónautomáticadecertificado, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y haga clic en Terminar.



ExportacióndelcertificadodeCAderaízdelcontroladordedominio



1. Localice el controlador de dominio que ejecuta el servicio Microsoft Enterprise CA.



NOTA: Paraconocerlosvaloresnuméricosdelamáscaradebits,consultelatablaB-3.

NOTA: SielsistemaejecutaWindows2000,lospasosacontinuaciónpuedenvariar.