Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160



1. Abraunaventanadesímbolodelsistemayescribalossiguientescomandosderacadm:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombredeldominioraízcompleto>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre completo del dominio>

racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <númerodemáscaradebitsparalospermisosdeusuario

específicos>

racadm sslcertupload -t 0x2 -f <certificadodeCAraízdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SielDHCPestáactivadoenelDRAC5yusteddeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandosderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádeshabilitadoenelDRAC5osideseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandosderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprimariadeDNS>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadeDNS>

HabilitacióndeSSLenuncontroladordedominio

SiestáusandolaautoridaddecertificadosraízdeempresadeMicrosoftparaasignarautomáticamentetodoscontroladoresdedominioauncertificadoSSL,

realice los pasos siguientes para habilitar SSL en cada controlador de dominio.



1. InstaleunaEntidademisoraraízdelaempresadeMicrosoftenuncontroladordedominio.

a. Seleccione Inicio® Panel de control® Agregar o quitar programas.

b. Seleccione Agregar o quitar componentes de Windows.

c. En el Asistente de componentes de Windows,seleccionelacasillademarcacióndeServicios de certificado.

d. Seleccione Entidademisoraraízdelaempresa como Tipo de entidad emisora de certificados y haga clic en Siguiente.

e. Escriba el Nombrecomúnparaestaentidademisoradecertificados, haga clic en Siguiente y haga clic en Terminar.



2. Active SSL en cada uno de los controladores de dominio instalando el certificado SSL para cada controlador.

a. Haga clic en Inicio® Herramientas administrativas® Directiva de seguridad de dominio.

b. Expanda la carpeta Directivasdeclavespúblicas,hagaclicconelbotónderechodelmouseConfiguracióndelapeticióndecertificados

automática y haga clic en Peticióndecertificadosautomática.

c. En Asistenteparainstalacióndepeticiónautomáticadecertificado, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y haga clic en Terminar.



ExportacióndelcertificadodeCAderaízdelcontroladordedominio



1. Localice el controlador de dominio que ejecuta el servicio Microsoft Enterprise CA.



2. Haga clic en Inicio® Ejecutar.



3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.



4. En la ventana Console 1 (MMC), haga clic en Archivo (o Consola en los equipos con Windows 2000) y seleccione Agregar o quitar complemento.



NOTA: Paraconocerlosvaloresnuméricosdelamáscaradebits,consultelatablaB-4.

NOTA: SielsistemaejecutaWindows2000,lospasosacontinuaciónpuedenvariar.