Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nomdudomaineracinepleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nomdedomainedugroupederôles>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nomdedomainepleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <numérodumasquebinairepourdesdroitsd'utilisateur

spécifiques>

racadm sslcertupload -t 0x2 -f <certificatd'autoritédecertificationracineADS>

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



2. SiDHCPestactivésurleDRAC5etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,tapezlescommandesracadmsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésurleDRAC5ouquevousvoulezentrermanuellementl'adresseIPDNS,tapezlescommandesracadmsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP DNS secondaire>

ActivationdeSSLsuruncontrôleurdedomaine

Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,

effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. Installezuneautoritédecertificationracined'entrepriseMicrosoftsuruncontrôleurdedomaine.

a. SélectionnezDémarrer® Panneau de configuration® Ajout/Suppression de programmes.

b. SélectionnezAjouter/Supprimer des composants Windows.

c. Dans l'assistant composants de Windows,sélectionnezlacaseServices de certificats.

d. SélectionnezAutoritédecertificationracined'entreprise pour Typed'autoritédecertificationet cliquez sur Suivant.

e. Entrez Nomcommundecetteautoritédecertification, cliquez sur Suivant puis sur Terminer.



2. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Politiquedesécuritédedomaine.

b. DéveloppezledossierStratégiedeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificatet cliquez sur Demande

de certificat automatique.

c. Dans l'assistantCréationdedemandesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant puis sur Terminer.



Exportationd'uncertificatd'autoritédecertificationracineducontrôleurdedomaine



1. Localisezlecontrôleurdedomainequiexécuteleserviced'autoritédecertificationMicrosoftEnterprise.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou sur Console pour les machines Windows 2000) etsélectionnezAjouter/Supprimer un

composant snap-in.



5. SurlafenêtreAjouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.



REMARQUE:Pourdesinformationssurlesvaleursnuméralesdesmasquesbinaires,reportez-vous au tableauB-4.

REMARQUE:SivotresystèmefonctionnesousWindows2000,lesétapessuivantespeuventvarier.