Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

121

122

123

124

125

126

127

128

129

130

set /system1/sp1/groupN nom du groupe_oemdell=<nomdedomainedugroupederôlesN>

set /system1/sp1/groupN domaine du groupe_oemdell=<FQDN rac>

set /system1/sp1/groupN droits du groupe_oemdell=<masque binaire des droits utilisateur>

oùN est un nombre compris entre 1 et 5.



3. Entrez les commandes suivantes pour configurer les certifications SSL Active Directory.

set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD

load -source <URI TFTP du certificat Active Directory> /system1/sp1/oemdell_ssl1

set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL

dump -destination <URI TFTP du certificat de serveur iDRAC> /system1/sp1/oemdell_ssl1



4. SiDHCPestactivésuriDRACetquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,tapezlacommandeSM-CLPsuivante:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1



5. SiDHCPestdésactivésuriDRACouquevousvoulezentrermanuellementlesadressesIPDNS,tapezlescommandesSM-CLPsuivantes:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<adresse IP DNS principale>

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<adresse IP DNS secondaire>

ActivationdeSSLsuruncontrôleurdedomaine

Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,

effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. InstallezuneCAracineMicrosoftEnteprisesuruncontrôleurdedomaine.

a. Cliquez sur Démarrer® Panneau de configuration® Ajout/Suppression de programmes.

b. SélectionnezAjouter/Supprimer des composants Windows.

c. Dans l'Assistant Composants de Windows,activezlacaseàcocherServices de certificats.

d. SélectionnezCA racine d'entreprise comme Type de CA et cliquez sur Suivant.

e. Entrez un nom commun pour ce CA, cliquez sur Suivant puis sur Terminer.



2. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande

automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.



Exportationd'uncertificatd'autoritédecertificationracineducontrôleurdedomaine



1. LocalisezlecontrôleurdedomainequiexécuteleserviceCAd'entrepriseMicrosoft.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou sur ConsolepourlesmachinesWindows2000)etsélectionnezAjouter/Supprimer un

composant logiciel enfichable.



REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.