Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Enestecaso,tambiéndebecargarelcertificadodeCAconelsiguientecomandodeRACADM:

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

ElsiguientecomandodeRACADMesopcional.Paraobtenerinformaciónadicional,consulte"CómoimportarelcertificadoSSLdefirmwaredeliDRAC6".

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SielDHCPestáactivadoeneliDRAC6yusteddeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandosRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádesactivadoeneliDRAC6osiusteddeseaintroducirmanualmenteladirecciónIPdelDNS,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPdelDNSprimario>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPdelDNSsecundario>



4. Sideseaconfigurarunalistadedominiosdeusuarioparaintroducirelnombredeusuariosólocuandoseiniciasesiónenlainterfazweb,escribael

siguiente comando:

racadm config -g cfgUserDomain -o cfgUserDomainName -i<índice>

Puedeconfigurarhasta40dominiosdeusuarioconnúmerosdeíndiceentre1y40.

Consulte "UsodeActiveDirectoryparainiciarsesióneneliDRAC6"paraobtenerinformaciónsobredominiosdeusuario.

Prueba de las configuraciones realizadas

SideseaverificarsisuconfiguraciónfuncionaosideseadiagnosticarelproblemaencasodeerroresaliniciarsesiónenActiveDirectory,puederealizar

pruebasdelaconfiguraciónenlainterfazwebdeliDRAC6.

AlfinalizarlaconfiguraciónenlainterfazwebdeliDRAC6,hagaclicenProbarconfiguraciónenlaparteinferiordelapágina.Deberáingresarunnombrede

usuariodeprueba(porejemplo,nombredeusuario@dominio.com)yunacontraseñapararealizarlaprueba.Segúnlaconfiguración,completartodoslospasos

delapruebaymostrarlosresultadosdecadapasopuedetardaruntiempo.Apareceráunregistrodetalladodelapruebaenlaparteinferiordelapáginade

resultados.

Siseproduceunerrorencualquieradelospasos,observelainformaciónqueapareceenelregistrodelapruebaparaidentificarelerrorysuposiblesolución.

Paraobtenerinformaciónsobreloserroresmásfrecuentes,consulte"Preguntas frecuentes acerca de Active Directory".

Sideseaefectuarcambiosenlaconfiguración,hagaclicenlalengüetaActive Directoryymodifiquelaconfiguraciónsegúnlasinstruccionesdetalladas.

ActivacióndeSSLenuncontroladordedominio

CuandoeliDRACautenticausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesiónSSLconelcontroladordedominio.Enestemomento,

elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificados(CA),cuyocertificadoraízsecargaeneliDRAC.Enotras

palabras, para que el iDRAC pueda autenticarse en cualquier controlador de dominio -sinimportarsieselcontroladordedominioraízosecundario- el

controlador de dominio debe tener un certificado habilitado con SSL firmado por la CA del dominio.

SivaausarlaentidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:



1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelratónenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Finalizar.



ExportacióndelcertificadodeCAdelcontroladordedominioraízaiDRAC



1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SiestáutilizandounaCAindependiente,lossiguientespasospuedenpresentardiferencias.