Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nomcommundugroupederôles>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nomdedomainepleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <nombre de masques binaires pour les droits d'utilisateur

spécifiques>

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. PourspécifierunserveurLDAPoudecatalogueglobalaulieud'utiliserlesserveursrenvoyésparleserveurDNSpourrechercherunnomd'utilisateur,

tapez la commande suivante pour activer l'option Spécifierunserveur :

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Lorsque l'option Spécifierunserveurestactivée,vouspouvezspécifierunserveurLDAPavecuneadresseIPouunnomdedomainepleinement

qualifié(FQDN)duserveur.LeFQDNsecomposedunomdel'hôteetdunomdedomaineduserveur.

PourspécifierunserveurLDAP,tapez:

racadm config -g cfgActive Directory -o cfgADDomainController <nomdedomainepleinementqualifiéouadresseIP>

Pourspécifierunserveurdecatalogueglobal,tapez:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>



3. SiDHCPestactivésurleDRAC4etquevousvoulezutiliserleDNSfourniparleserveurDHCP,tapezlacommanderacadmsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. SiDHCPestdésactivésurleDRAC4ouquevousvoulezsaisirmanuellementl'adresseIPduDNS,tapezlescommandesracadmsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresseIPdeDNSsecondaire>

Pourleschémastandard,spécifiezuniquementlecontrôleurdedomaineetlecatalogueglobal.SpécifierunobjetAssociationnes'appliquepasauschéma

standard.Vouspouvezspécifierlecontrôleurdedomainesurlequellesgroupesderôlesd'utilisateursontcréés.Spécifiezsoitl'IP,soitleFQDN.Vouspouvez

spécifierjusqu'àquatrecontrôleursdedomaine.Touteslesentréesdoiventindiquerlemêmedomaine.Sivousspécifiezuniquementlecontrôleurdedomaine,

l'utilisateuretlegroupedoiventfigurerdanslemêmedomaine.Silesgroupesderôlessetrouventdansdesdomainesdifférents,vousdevezégalement

spécifierleserveurdecatalogueglobal.Vouspouvezspécifierjusqu'àquatreserveursdecatalogueglobal.L'IPouleFQDNpeuventêtrespécifiésici.Vous

pouvezégalementspécifieruniquementlesserveursdecatalogueglobal.

ActivationdeSSLsuruncontrôleurdedomaine

Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,

effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. InstallezuneCAracineMicrosoftEnteprisesuruncontrôleurdedomaine.

a. Cliquez sur DémarreretsélectionnezParamètres® Panneau de configuration® Ajout/Suppression de programmes.

b. DanslafenêtreAjouter ou supprimer des programmes, cliquez sur Ajouter ou supprimer des composants Windows.

c. Dans l'assistant Composants de Windows, cochez la case Services de certificats.

d. SélectionnezCA racine d'entreprise comme Type de CA et cliquez sur Suivant.

REMARQUE:PourlesvaleursnumériquesMasquebinaire,voirTableauB-3.

REMARQUE:Sivousutilisezcetteoption,lenomdel'hôtedanslecertificatCAnecorrespondpasaunomduserveurspécifié.Ceciesttout

particulièrementutilesivousêtesunadministrateurDRACcarcelavouspermetdesaisirunnomd'hôteainsiqu'uneadresseIP.

REMARQUE:Sivousspécifiezl'adresseIP0.0.0.0,leDRAC4nerecherchepasdesystème.

REMARQUE:VouspouvezspécifierunelistedeserveursLDAPoudecatalogueglobalséparéspardesvirgules.LeDRAC4vouspermetde

spécifierjusqu'àtroisadressesIPounomsd'hôte.

REMARQUE:SiLDAPSn'estpascorrectementconfigurépourtouslesdomainesetapplications,sonactivationpeutentraînerdesrésultats

inattendus pendant le fonctionnement des applications/domaines existants.