Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

SideseaaplicarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Enestecaso,tambiéndebecargarelcertificadodeCAconelsiguientecomandodeRACADM:

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

ElsiguientecomandodeRACADMesopcional.Paraobtenerinformaciónadicional,consulte"CómoimportarelcertificadoSSLdefirmwaredeliDRAC6".

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SielDHCPestáactivadoeneliDRAC6yusteddeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandosRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestádesactivadoeneliDRAC6osiusteddeseaintroducirmanualmenteladirecciónIPdelDNS,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadeDNS>



4. Sideseaconfigurarunalistadedominiosdeusuarioparaingresarelnombredeusuariosólocuandoseiniciasesiónenlainterfazbasadaenweb,

escriba el siguiente comando:

racadm config -g cfgUserDomain -o cfgUserDomainName -i<índice>

Puedeconfigurarhasta40dominiosdeusuarioconnúmerosdeíndiceentre1y40.

Consulte "UsodeActiveDirectoryparainiciarsesióneneliDRAC6"paraobtenerinformaciónsobredominiosdeusuario.

Prueba de las configuraciones realizadas

SideseaverificarsisuconfiguraciónfuncionaosideseadiagnosticarelproblemaencasodeerroresaliniciarsesiónenActiveDirectory,puederealizar

pruebasdelaconfiguraciónenlainterfazbasadaenwebdeiDRAC6.

AlfinalizarlaconfiguraciónenlainterfazbasadaenwebdeiDRAC6,hagaclicenConfiguracióndepruebaenlaparteinferiordelapágina.Deberáingresarun

nombredeusuariodeprueba(porejemplo,nombredeusuario@dominio.com)yunacontraseñapararealizarlaprueba.Segúnlaconfiguración,completartodos

lospasosdelapruebaymostrarlosresultadosdecadapasopuedetardaruntiempo.Apareceráunregistrodetalladodelapruebaenlaparteinferiordela

páginaderesultados.

Siseproduceunerrorencualquieradelospasos,observelainformaciónqueapareceenelregistrodelapruebaparaidentificarelerrorysuposiblesolución.

Paraobtenerinformaciónsobreloserroresmásfrecuentes,consulte"Preguntas frecuentes."

Sideseaefectuarcambiosenlaconfiguración,hagaclicenlafichaActive Directoryymodifiquelaconfiguraciónsegúnlasinstruccionesdetalladas.

ActivacióndeSSLenuncontroladordedominio

CuandoeliDRACautentificausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesiónSSLconelcontroladordedominio.Enestemomento,

elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificación(CA),cuyocertificadoraízsecargaeneliDRAC.Enotras

palabras, para que el iDRAC pueda autenticarse en cualquier controlador de dominio -sinimportarsieselcontroladordedominioraízosecundario- el

controlador de dominio debe tener un certificado habilitado con SSL firmado por la CA del dominio.

SivaausarlaEntidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:



1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Terminar.



ExportacióndelcertificadodeCAdelcontroladordedominioraízaiDRAC

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SiestáutilizandounaCAindependiente,lossiguientespasospuedenpresentardiferencias.