Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

SideseadesactivarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Enestecaso,noesnecesariocargarningúncertificadodelaAutoridaddecertificados(CA).

SideseaaplicarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Enestecaso,tambiéndebecargarelcertificadodeCAconelsiguientecomandodeRACADM:

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

ElsiguientecomandodeRACADMesopcional.Paraobtenerinformaciónadicional,consulte"CómoimportarelcertificadoSSLdefirmwaredeliDRAC6".

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SiDHCPestáactivadoeneliDRAC6ydeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádeshabilitadoeneliDRAC6osideseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadeDNS>



4. Sideseaconfigurarunalistadedominiosdeusuarioparaingresarelnombredeusuariosólocuandoseiniciasesiónenlainterfazbasadaenweb,

ingrese el siguiente comando:

racadm config -g cfgUserDomain -o cfgUserDomainName -i<índice>

Puedeconfigurarhasta40dominiosdeusuarioconnúmerosdeíndiceentre1y40.

Consulte "UsodeActiveDirectoryparainiciarsesióneneliDRAC6"paraobtenerinformaciónsobredominiosdeusuario.

Prueba de las configuraciones realizadas

SideseaverificarsisuconfiguraciónfuncionaosideseadiagnosticarelproblemaencasodeerroresaliniciarsesiónenActiveDirectory,puederealizar

pruebasdelaconfiguraciónenlainterfazbasadaenwebdeiDRAC6.

AlfinalizarlaconfiguraciónenlainterfazbasadaenwebdeiDRAC6,hagaclicenConfiguracióndepruebaenlaparteinferiordelapantalla.Deberáingresar

unnombredeusuariodeprueba(porejemplo,nombredeusuario@dominio.com)yunacontraseñapararealizarlaprueba.Segúnlaconfiguración,completar

todoslospasosdelapruebaymostrarlosresultadosdecadapasopuedetardaruntiempo.Apareceráunregistrodetalladodelapruebaenlaparteinferior

de la pantalla de resultados.

Siseproduceunerrorencualquieradelospasos,observelainformaciónqueapareceenelregistrodelapruebaparaidentificarelerrorysuposiblesolución.

Paraobtenerinformaciónsobreloserroresmásfrecuentes,consulte"Preguntas frecuentes."

Sideseaefectuarcambiosenlaconfiguración,hagaclicenlafichaActive Directoryymodifiquelaconfiguraciónsegúnlasinstruccionesdetalladas.

ActivacióndeSSLenuncontroladordedominio

CuandoeliDRAC6autentificausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesiónSSLconelcontroladordedominio.Eneste

momento,elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificación(CA),cuyocertificadoraízsecargaeneliDRAC6.En

otras palabras, para que el iDRAC6 pueda autentificarse en cualquiercontroladordedominio(sinimportarsieselcontroladordedominioraízosecundario),el

controlador de dominio debe tener un certificado habilitado para SSL firmado por la CA del dominio.

SivaausarlaEntidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:



1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Terminar.



NOTA: LadirecciónIPoelFQDNqueespecifiqueenestecampodebeconcordarconelcampoSujeto o Nombre alternativo de sujeto del

certificadodecontroladordedominiositieneactivadalavalidacióndecertificado.