Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

121

122

123

124

125

126

127

128

129

130

set /system1/sp1/groupN oemdell_groupdomain=<FQDN_del_RAC>

set /system1/sp1/groupN oemdell_groupprivilege=<máscara_de_bits_de_permiso_de_usuario>

donde N esunnúmerode1a5.



3. Introduzca los comandos siguientes para instalar las certificaciones de SSL de Active Directory.

set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD

load -source <URI_de_TFTP_de_certificado_de_ActiveDirectory> /system1/sp1/oemdell_ssl1

set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL

dump -destination <URI_de_TFTP_de_certificado_de_servidor_del_iDRAC> /system1/sp1/oemdell_ssl1



4. SielDHCPestáactivadoeneliDRACyusteddeseausarelDNSproporcionadoporelservidorDHCP,escribaelsiguientecomandodeSM- CLP:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1



5. SielDHCPestádeshabilitadoeneliDRACosideseaintroducirmanualmentelasdireccionesIPdeDNS,escribalossiguientescomandosdeSM-CLP:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<dirección_IP_de_DNS_primaria>

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<dirección_IP_de_DNS_secundaria>

ActivacióndeSSLenuncontroladordedominio

SiestáusandolaautoridaddecertificadosraízdeempresadeMicrosoftparaasignarautomáticamentetodoscontroladoresdedominioauncertificadoSSL,

realice los pasos siguientes para habilitar SSL en cada controlador de dominio.



1. InstaleunaCAderaízdeMicrosoftEnterpriseenuncontroladordedominio.

a. Seleccione Inicio® Panel de control® Agregar o quitar programas.

b. Seleccione Agregar o quitar componentes de Windows.

c. En el Asistente de componentes de Windows, seleccione la casilla Servicios de certificado.

d. Seleccione CAderaízdeEnterprise como Tipo de CA y haga clic en Siguiente.

e. Introduzca un NombrecomúnparaestaCA, haga clic en Siguiente y luego en Terminar.



2. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Terminar.



ExportacióndelcertificadodeCAderaízdelcontroladordedominio



1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.



2. Haga clic en Start (Inicio)® Run (Ejecutar).



3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.



4. En la ventana Consola 1 (MMC), haga clic en Archivo (o en Consola en sistemas con Windows 2000) y seleccione Agregar o quitar complemento.



5. En la ventana Agregar o quitar complemento, haga clic en Agregar.



NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.