Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre totalmente calificado del dominio>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <númerodelamáscaradebitsparalospermisosdelusuario

específico>

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SideseaespecificarunservidordecatálogoglobaloLDAPenlugardeutilizarlosservidoresquegeneraelservidorDNSparabuscarunnombrede

usuario,escribaelsiguientecomandoparaactivarlaopciónEspecificar servidor:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

DespuésdeactivarlaopciónEspecificar servidor,puedeespecificarunservidordeLDAPconunadirecciónIPounnombrededominiototalmente

calificado (FQDN) del servidor. El nombre completo de dominio consiste en el nombre de host y el nombre de dominio del servidor.

Para especificar un servidor de LDAP, escriba:

racadm config -g cfgActive Directory -o cfgADDomainController <nombrecompletodedominioodirecciónIP>

Paraespecificarunservidordecatálogoglobal,escriba:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nombrededominiototalmentecalificadoodirecciónIP>



3. SiDHCPestáactivadoenelDRAC4ydeseausarelDNSproporcionadoporelservidorDHCP,escribaelsiguientecomandoderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. SiDHCPestádesactivadoenelDRAC4,osiusteddeseaintroducirmanualmenteladirecciónIPdelDNS,escribalossiguientescomandosderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadelDNS>

Paraelesquemaestándar,especifiqueúnicamenteelcontroladordedominioyelcatálogoglobal.Noseadmiteespecificarelobjetodeasociaciónconel

esquemaestándar.Sepuedeespecificarelcontroladordedominioendondesecreanlosgruposdefuncionesdeusuario.EspecifiqueladirecciónIPoel

nombrecompletodedominio.Sepuedenespecificarhastacuatrocontroladoresdedominio.Todaslasentradasdeberánapuntaralmismodominio.Sisólose

especificaelcontroladordedominio,elusuarioyelgrupodeberánestarenelmismodominio.Silosgruposdefuncionesseencuentranendistintosdominios,

ustedtambiéndeberáespecificarelservidordecatálogoglobal.Sepuedenespecificarhastacuatroservidoresdecatálogoglobal.Aquísepuedeespecificarla

direcciónIPoelFQDN.Ustedtambiénpuedeespecificarsólolosservidoresdecatálogoglobal.

ActivacióndeSSLenuncontroladordedominio

SiestáusandolaautoridaddecertificadosraízdeempresadeMicrosoftparaasignarautomáticamentetodoscontroladoresdedominioauncertificadoSSL,

realice los pasos siguientes para habilitar SSL en cada controlador de dominio.



1. InstaleunaCAderaízdeMicrosoftEnterpriseenuncontroladordedominio.

a. Haga clic en Inicio y seleccione Configuración® Panel de control® Agregar o quitar programas.

b. En la ventana Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows.

c. EnelAsistentedecomponentesdeWindows,seleccionelacasillademarcacióndeServicios de certificado.

d. Seleccione CAderaízdeEnterprise como Tipo de CA y haga clic en Siguiente.

NOTA: Paraobtenerlosvaloresdelnúmerodemáscaradebits,consultetablaB-3.

NOTA: Siutilizaestaopción,elnombredehostenelcertificadodeCAnosecompararáconelnombredelservidorespecificado.Estoresulta

particularmenteútilsiustedesunadministradordelDRAC,porquepermiteintroducirunnombredehostyunadirecciónIP.

NOTA: SiespecificaladirecciónIPcomo0.0.0.0,elDRAC4nobuscaráningúnsistema.

NOTA: PuedeespecificarunalistadeservidoresdeLDAPodecatálogoglobalseparadosporcomas.ElDRAC4lepermiteespecificarhastatres

direcciones IP o nombres de host.

NOTA: SielLDAPSnoseconfiguracorrectamenteparatodoslosdominiosyaplicaciones,suactivaciónpuedetenerresultadosinesperados

durante el funcionamiento de las aplicaciones o dominios existentes.