Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

EspecificarunservidorparalaconfiguracióndeActiveDirectory

Sideseaespecificarunservidordecatálogoglobal,LDAPoundominiodeobjetodeasociación(sóloseaplicaenelesquemaextendido)enlugardeutilizar

losservidoresqueofreceelservidorDNSparabuscarunnombredeusuario,escribaelsiguientecomandoparaactivarlaopciónEspecificar servidor:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

DespuésdeactivarlaopciónEspecificar servidor,puedeespecificarunservidorLDAPodecatálogoglobalconunadirecciónIPounnombrededominio

completo (FQDN) del servidor. El nombre completo de dominio consiste en el nombre de host y el nombre de dominio del servidor.

ParaespecificarunservidorLDAPpormediodelainterfazdelíneadecomandos(CLI),escriba:

racadm config -g cfgActive Directory -o cfgADDomainController <nombrecompletodedominioodirecciónIP>

Paraespecificarunservidordecatálogoglobalpormediodelainterfazdelíneadecomandos(CLI),escriba:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nombrecompletodedominioodirecciónIP>

Paraespecificarundominiodeobjetodeasociación(sóloesaplicableparaelesquemaextendido)utilizandolaCLI,escriba:

racadm config -g cfgActive Directory -o cfgAODomain <dominio>:<nombrecompletodedominioodirecciónIP>

donde<dominio>indicaeldominioenelqueresideelobjetodeasociación,entantoIP/FQDNesladirecciónIPoelnombrecompletodedominiodelhost

específico(controladordeldominio)conelqueseconectaelDRAC5.

Paraespecificarelobjetodeasociación,asegúresedeproporcionartambiénladirecciónIPoelnombrededominiocompletodelcatálogoglobal.

PuedeespecificarunalistadeservidoresLDAPodecatálogoglobaluobjetosdeasociaciónseparadosporcomas.ElDRAC5permiteespecificarhastacuatro

direcciones IP o nombres de host.

SielLDAPSnoseconfiguracorrectamenteparatodoslosdominiosyaplicaciones,laactivacióndelmismopuedeproducirresultadosinesperadosduranteel

funcionamiento de las aplicaciones o dominios existentes.

Paraelesquemaextendido,puedeespecificarelcontroladordedominiooelcatálogoglobalconunobjetodeasociación.Enelcasodelesquemaextendido,

noaplicaespecificarúnicamenteelcatálogoglobaloúnicamenteelobjetodeasociación.Siseespecificaúnicamenteelcontroladordedominio,todoslos

objetos,inclusoUsuario,Grupo,RAC,PrivilegioyAsociacióndeberánestarenelmismodominio.Sialgunodeestosobjetosseencuentraendistintos

dominios,utiliceelcatálogoglobalconlaopcióndeobjetodeasociación.Sepuedenespecificarhastacuatrocontroladoresdedominioytodasestas

anotacionesdeberánapuntaralmismodominio.Sepuedenespecificarhastacuatroservidoresdecatálogoglobal.Sepuedenespecificarhastacuatro

servidoresdeobjetodeasociación.Todasestasentradasdeberánapuntaralmismodominio.Encasoqueustedestéusandolaopcióndeobjetode

asociación,deberáconfigurartambiénlaopcióndecatálogoglobalparapoderiniciarsesión.Especifiqueelnombredelcontroladordedominioenelquecreó

elusuario.AquísepuedenespecificarladirecciónIPyelnombrecompletodedominio.

Paraelesquemaestándar,especifiqueúnicamenteelcontroladordedominioyelcatálogoglobal.Noseadmiteespecificarelobjetodeasociaciónconel

esquemaestándar.Sepuedeespecificarelcontroladordedominioendondesecreanlosgruposdefuncionesdeusuario.EspecifiqueladirecciónIPoel

nombrecompletodedominio.Sepuedenespecificarhastacuatrocontroladoresdedominio.Todaslasentradasdeberánapuntaralmismodominio.Sisólose

especificaelcontroladordedominio,elusuarioyelgrupodeberánestarenelmismodominio.Silosgruposdefuncionesseencuentranendistintosdominios,

ustedtambiéndeberáespecificarelservidordecatálogoglobal.Sepuedenespecificarhastacuatroservidoresdecatálogoglobal.Aquísepuedenespecificar

ladirecciónIPyelnombrecompletodedominio.Ustedtambiénpuedeespecificarsólolosservidoresdecatálogoglobal.

ConfiguraciónyadministracióndecertificadosdeActiveDirectory

ParaaccederalMenúprincipaldeActiveDirectory:



1. AmplíeelárbolSistema y haga clic en Acceso remoto.



2. Haga clic en la ficha Configuración y haga clic en Active Directory.

La Tabla6-9muestraunalistadelasopcionesdelapáginaMenúprincipaldeActiveDirectory.

Tabla 6-9.OpcionesdelapáginademenúprincipaldeActiveDirectory

NOTA: Siutilizaestaopción,elnombredehostenelcertificadodeCAnosecompararáconelnombredelservidorespecificado.Estoresulta

particularmenteútilsiustedesadministradordelDRAC,porquepermiteintroducirunnombredehostyunadirecciónIP.

NOTA: SiutilizalaautentificacióndeActiveDirectoryconKerberos,indiquesóloelnombrededominiocompletodelservidor,yaqueelsistemanole

permitiráespecificarunadirecciónIP.Paraobtenermásinformación,consulte"ActivacióndelaautentificaciónconKerberos".

NOTA: SiespecificaladirecciónIPcomo0.0.0.0,elDRAC5nobuscaráningúnservidor.



Campo



Descripción

Configurar Active Directory

ConfiguraelnombredelDRACdeActiveDirectory,elnombrededominioRAÍZ,elnombrededominiodelDRAC,eltiempode

esperadeautentificacióndeActiveDirectory,laseleccióndelesquemadeActiveDirectoryyelgrupodefunciones.

Cargar un certificado de CA

de Active Directory

Carga un certificado de Active Directory en el DRAC.

Descarga un certificado de

El administrador de descargas de Windows permite descargar un certificado de servidor de DRAC en el sistema.