Users Guide
Configuración de Active Directory con esquema estándar vía RACADM
Para configurar iDRAC7 Active Directory con esquema estándar a través de RACADM:
1. En el símbolo del sistema racadm, ejecute los comandos siguientes:
– Mediante el comando config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<índice> -o cfgSSADRoleGroupName <nombre común del grupo de funciones>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain
<nombre de dominio completo> racadm config -g cfgStandardSchema -i
<índice> -o cfgSSADRoleGroupPrivilege <valor de máscara de bit para
permisos específicos RoleGroup> racadm config -g cfgActiveDirectory -o
cfgADDomainController1 <nombre de dominio completo o dirección IP de la
controladora de dominio> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <nombre de dominio completo o dirección IP de la
controladora de dominio> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <nombre de dominio completo o dirección IP de la
controladora de dominio> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog1 <nombre de dominio completo o dirección IP de la
controladora de dominio> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog2 <nombre de dominio completo o dirección IP de la
controladora de dominio> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <nombre de dominio completo o dirección IP de la
controladora de dominio>
– Mediante el comando set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <nombre
común del grupo de funciones> racadm set iDRAC.ADGroup.Domain <nombre de
dominio completo> racadm set iDRAC.ADGroup.Privilege <valor de máscara de
bit para permisos específicos RoleGroup> racadm set
iDRAC.ActiveDirectory.DomainController1 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.DomainController2 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.DomainController3 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <nombre de dominio completo o
dirección IP de la controladora de dominio>
Para valores de máscara de bit para permisos de grupo de roles específicos, consulte Privilegios
predeterminados del grupo de roles.
Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo, introduzca
nombreservidor.dell.com en lugar de dell.com.
Al menos una de las tres direcciones se debe configurar. iDRAC7 intenta conectar cada una de las direcciones
configuradas una a la vez hasta que establezca una conexión correcta. Con el esquema estándar, estas son las
direcciones de las controladoras de dominio en las que se encuentran las cuentas de usuario y los grupos de
roles.
El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de usuario y los
grupos de roles se encuentran en dominios distintos. En el caso de dominio múltiple, solamente se puede usar
el grupo universal.
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre
alternativo de sujeto del certificado de controladora de dominio si tiene activada la validación de certificados.
139