Users Guide
NOTA: Si la validación de certicados está activada, especique las direcciones del servidor de la controladora de
dominio y el FQDN de catálogo global. Asegúrese de que el DNS esté congurado correctamente enDescripción
general → Conguración de iDRAC → Red.
7. Haga clic en Siguiente. Aparece la página Paso 3 de 4 de Conguración y administración de Active Directory.
8. Seleccione Esquema estándar y haga clic en Siguiente.
Aparece la página Paso 4a de 4 de Conguración y administración de Active Directory.
9. Introduzca la ubicación de los servidores de catálogo global de Active Directory y especique los grupos de privilegios que se
utilizan para autorizar a los usuarios.
10. Haga clic en Grupo de roles para congurar la política de autorización de control para los usuarios bajo el modo de esquema
estándar.
Aparece la página Paso 4b de 4 de Conguración y administración de Active Directory.
11. Especique los privilegios y haga clic en Aplicar.
Se aplica la conguración y aparece la página Paso 4a de 4 de Conguración y administración de Active Directory.
12. Haga clic en Terminar. Se habrán congurado los valores de Active Directory para el esquema estándar.
Conguración de Active Directory con esquema estándar mediante RACADM
1. Use los siguientes comandos:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
• Introduzca el nombre de dominio completamente calicado (FQDN) de la controladora de dominio, no el FQDN del dominio.
Por ejemplo, introduzca servername.dell.com en lugar de dell.com.
• Para valores de máscara de bits para permisos de grupo de roles especícos, consulte Privilegios predeterminados del grupo
de roles.
• Debe proporcionar al menos una de las tres direcciones de controladora de dominio. iDRAC intenta conectar cada una de las
direcciones conguradas una a la vez hasta que establezca una conexión correcta. Con el esquema estándar, estas son las
direcciones de las controladoras de dominio en las que se encuentran las cuentas de usuario y los grupos de roles.
• El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de usuario y los grupos de roles
se encuentran en dominios distintos. En el caso de dominio múltiple, solamente se puede usar el grupo universal.
• Si está activada la validación de certicados, el FQDN o la dirección IP que especica en este campo deben coincidir con el
campo Subject o Subject Alternative Name del certicado de controladora de dominio.
• Para desactivar la validación de certicado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certicado de CA.
• Para aplicar la validación de certicado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar el certicado de CA con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
141