Users Guide
Configuración de Active Directory con esquema extendido mediante RACADM
Para configurar Active Directory con esquema estándar a través de RACADM:
1. Abra un símbolo del sistema e introduzca los siguientes comandos de RACADM:
– Mediante el comando config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <nombre común de RAC> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <nombre de dominio de rac completo> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <nombre de dominio completo
o dirección IP de la controladora de dominio> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <nombre de dominio completo
o dirección IP de la controladora de dominio> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <nombre de dominio completo
o dirección IP de la controladora de dominio>
– Mediante el comando set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<nombre común de RAC> racadm set iDRAC.ActiveDirectory.RacDomain <nombre
de dominio de rac completo> racadm set
iDRAC.ActiveDirectory.DomainController1 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.DomainController2 <nombre de dominio completo o
dirección IP de la controladora de dominio> racadm set
iDRAC.ActiveDirectory.DomainController3 <nombre de dominio completo o
dirección IP de la controladora de dominio>
NOTA: Debe configurar al menos una de las tres direcciones. iDRAC7 intenta conectarse a cada una de las
direcciones configuradas una a la vez hasta que establezca correctamente una conexión. Con el esquema
extendido, estas son las direcciones FQDN o IP de las controladoras de dominio donde se encuentra este
dispositivo iDRAC7.
Para desactivar la validación de certificado durante el protocolo de enlace SSL (opcional):
– Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
– Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
NOTA: En este caso, no tiene que cargar un certificado de CA.
Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
– Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
– Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, debe cargar un certificado de CA.
racadm sslcertupload -t 0x2 -f <certificado de CA raíz de ADS>
NOTA: Si la validación de certificados está activada, especifique las direcciones del servidor de la
controladora de dominio y el FQDN. Asegúrese de que el DNS esté configurado correctamente en
Información general → Configuración de iDRAC → Red.
El siguiente comando de RACADM es opcional:
151