Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

191

192

193

194

195

196

197

198

199

200



racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadeDNS>



ActivacióndeSSLenuncontroladordedominio



SiestáusandolaautoridaddecertificadosraízdeempresadeMicrosoftparaasignarautomáticamentetodoscontroladoresdedominioauncertificadoSSL,

realice los pasos siguientes para habilitar SSL en cada controlador de dominio.

1. InstaleunaEntidademisoraraízdelaempresadeMicrosoftenuncontroladordedominio.

a. Seleccione Inicio→ Panel de control→ Agregar o eliminar programas.

b. Seleccione Agregar o quitar componentes de Windows.

c. En el Asistente de componentes de Windows,seleccionelacasillademarcacióndeServicios de certificado.

d. Seleccione Entidademisoraraízdelaempresa como Tipo de entidad emisora de certificados y haga clic en Siguiente.

e. Escriba el Nombrecomúnparaestaentidademisoradecertificados, haga clic en Siguiente y haga clic en Terminar.

2. Active SSL en cada uno de los controladores de dominio instalando el certificado SSL para cada controlador.

a. Haga clic en Inicio→ Herramientas administrativas→Políticadeseguridaddedominio.

b. Expanda la carpeta Directivasdeclavespúblicas,hagaclicconelbotónderechodelmouseConfiguracióndelapeticióndecertificados

automática y haga clic en Peticióndecertificadosautomática.

c. En Asistenteparainstalacióndepeticiónautomáticadecertificado, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y haga clic en Terminar.



ExportacióndelcertificadodeCAderaízdelcontroladordedominio



1. Localice el controlador de dominio que ejecuta el servicio Microsoft Enterprise CA.

2. Haga clic en Inicio→ Ejecutar.

3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.

4. En la ventana Console 1 (MMC), haga clic en Archivo (o Consola en los equipos con Windows 2000) y seleccione Agregar o quitar complemento.

5. En la ventana Agregar o quitar complemento, haga clic en Agregar.

6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.

7. Seleccione la cuenta Equipo y haga clic en Siguiente.

8. Seleccione Equipo local y haga clic en Terminar.

9. Haga clic en Aceptar.

10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal, y haga clic en la carpeta Certificados.

11. UbiqueyhagaclicconelbotónderechodelmouseenelcertificadodeCAraíz,seleccioneTodas las tareas y haga clic en Exportar... .

12. En el Asistenteparaexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.

13. Haga clic en Siguiente y seleccione X.509 codificado base 64 (.cer) como formato.

14. Haga clic en Siguiente y guarde el certificado en un directorio en el sistema.

15. Cargueelcertificadoqueguardóenelpaso 14 en el DRAC 5.



Para cargar el certificado usando RACADM, consulte "ConfiguracióndelDRAC5conActiveDirectorydeesquemaampliadoeinterfazbasadaenweb".



Para cargar el certificado por medio de la interfaz basada en web, realice el procedimiento siguiente:

a. Abra una ventana de un explorador compatible web.

b. IniciesesiónenlainterfazbasadaenwebdeDRAC5.

c. ExpandaelárboldeSistema, haga clic en Acceso remoto.

d. Haga clic en la ficha ConfiguraciónydespuéshagaclicenSeguridad.

e. EnlapáginaMenúprincipaldelcertificadodeseguridad, seleccione Cargar certificado del servidor y haga clic en Aplicar.

NOTA: SielsistemaejecutaWindows2000,lospasosacontinuaciónpuedenvariar.