Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

HacompletadolaconfiguracióndeActiveDirectoryconesquemaestándar.



ConfiguracióndeActiveDirectoryconesquemaestándarvíaRACADM

UselossiguientescomandosparaconfigurarlafunciónActiveDirectorydeliDRAC6conesquemaestándarpormediodelainterfazdelíneadecomandosde

RACADM en lugar de la interfaz web.



1. AbraunsímbolodelsistemayintroduzcalossiguientescomandosdeRACADM:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupName <common name of the role group>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupDomain <fully qualified domain name>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup permissions>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name or IP address of the domain controller>

rracadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <fully qualified domain name or IP address of the domain controller>

SideseadesactivarlavalidacióndelcertificadoduranteelprotocolodeenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Enestecaso,noesnecesariocargarningúncertificadodeCA.

SideseaaplicarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Enestecaso,tambiéndebecargarelcertificadodeCAconelsiguientecomandodeRACADM:

racadm sslcertupload -t 0x2 -f <certificadoCAderaízADSroot>

El siguiente comando de RACADM es opcional. Ver Importar el certificado SSL de firmware del iDRAC6paraobtenerinformaciónadicional.

racadm sslcertdownload -t 0x1 -f <certificado SSL de RAC>



2. SiDHCPestáactivadoeneliDRAC6ydeseautilizarelDNSproporcionadoporelservidorDHCP,introduzcalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádesactivadoeneliDRAC6osideseaintroducirmanualmenteladirecciónIPdeDNS,introduzcalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

NOTA: debetenerunservidorDNSconfiguradocorrectamenteeneliDRAC6paraadmitireliniciodesesiónenActiveDirectory.VayaalapantallaRed

(haga clic en Sistema® ConfiguracióndeiDRAC, y luego en Red/Seguridad® ficha Red) para configurar los servidores DNS de forma manual o utilizar

DHCP para obtener los servidores DNS.

NOTA: paraconocerlosvaloresdemáscaradebitsparapermisosdegruposdefuncionesespecíficos,vertabla6-9.

NOTA: introduzca el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de

dell.com.

NOTA: es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por

una,hastalograrunaconexiónsatisfactoria.Enelesquemaestándar,setratadelasdireccionesdeloscontroladoresdedominiodondese

ubican las cuentas de usuario y los grupos de funciones.

NOTA: sóloesnecesarioelservidordeCatálogoglobalparaelesquemaestándarcuandolascuentasdeusuarioylosgruposdefuncionesse

encuentranendominiosdiferentes.Enelcasodeestedominiomúltiple,sólosepuedeutilizarelgrupouniversal.

NOTA: ladirecciónIPoelFQDNqueespecifiqueenestecampodebeconcordarconelcampoSujeto o Nombre alternativo de sujeto del

certificadodecontroladordedominiositieneactivadalavalidacióndecertificado.