Activación De Ssl En Un Controlador De Dominio; Exportación Del Certificado De Ca De Raíz Del Controlador De Dominio - Dell iDRAC6 Guia Del Usuario
Acceso remoto integrado
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (250 páginas)
Tabla de contenido
Publicidad
set /system1/sp1/groupN oemdell_groupdomain=<FQDN_del_RAC>
set /system1/sp1/groupN oemdell_groupprivilege=<máscara_de_bits_de_permiso_de_usuario>
donde N es un número de 1 a 5.
3. Introduzca los comandos siguientes para instalar las certificaciones de SSL de Active Directory.
set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD
load -source <URI_de_TFTP_de_certificado_de_ActiveDirectory> /system1/sp1/oemdell_ssl1
set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL
dump -destination <URI_de_TFTP_de_certificado_de_servidor_del_iDRAC> /system1/sp1/oemdell_ssl1
4. Si el DHCP está activado en el iDRAC y usted desea usar el DNS proporcionado por el servidor DHCP, escriba el siguiente comando de SM- CLP:
set /system1/sp1/enetport1/lanendpt1/\
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1
5. Si el DHCP está deshabilitado en el iDRAC o si desea introducir manualmente las direcciones IP de DNS, escriba los siguientes comandos de SM-CLP:
set /system1/sp1/enetport1/lanendpt1/\
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0
set /system1/sp1/enetport1/lanendpt1/ipendpt1/\
dnsendpt1/remotesap1 dnsserveraddress=<dirección_IP_de_ DNS_ primaria>
set /system1/sp1/enetport1/lanendpt1/ipendpt1/\
dnsendpt1/remotesap1 dnsserveraddress=<dirección_IP_de_ DNS_ secundaria>
Activación de SSL en un controlador de dominio
Si está usando la autoridad de certificados raíz de empresa de Microsoft para asignar automáticamente todos controladores de dominio a un certificado SSL,
realice los pasos siguientes para habilitar SSL en cada controlador de dominio.
1. Instale una CA de raíz de Microsoft Enterprise en un controlador de dominio.
a. Seleccione Inicio® Panel de control® Agregar o quitar programas.
b. Seleccione Agregar o quitar componentes de Windows.
c. En el Asistente de componentes de Windows, seleccione la casilla Servicios de certificado.
d. Seleccione CA de raíz de Enterprise como Tipo de CA y haga clic en Siguiente.
e. Introduzca un Nombre común para esta CA, haga clic en Siguiente y luego en Terminar.
2. Active SSL en cada uno de los controladores de dominio mediante la instalación del certificado SSL para cada controlador.
a. Haga clic en Inicio® Herramientas administrativas® Política de seguridad del dominio.
b. Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de certificados
automática y haga clic en Solicitud de certificados automática.
c. En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio.
d. Haga clic en Siguiente y luego en Terminar.
Exportación del certificado de CA de raíz del controlador de dominio
NOTA:
Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
2. Haga clic en Start (Inicio)® Run (Ejecutar).
3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o en Consola en sistemas con Windows 2000) y seleccione Agregar o quitar complemento.
5. En la ventana Agregar o quitar complemento, haga clic en Agregar.
Publicidad
Tabla de contenido
Solución de problemas
