● Si la validación de certificados está activada, especifique las direcciones de servidor de controladora de dominio y el FQDN.
Asegúrese de que el DNS esté configurado correctamente en iDRAC Settings (Configuración de iDRAC) > Network
(Red).
● Si el usuario y los objetos de iDRAC se encuentran en dominios diferentes, no seleccione la opción User Domain from
Login (Dominio de usuario desde inicio de sesión). En su lugar, seleccione la opción Specify a Domain (Especificar un
dominio) e introduzca el nombre del dominio donde el objeto de iDRAC está disponible.
5. Haga clic en Next (Siguiente). Aparecerá la página Active Directory Configuration and Management Step 3 of 4 (Paso 3 de 4
de Configuración y administración de Active Directory).
6. Seleccione Esquema extendido y haga clic en Siguiente.
Aparece la página Paso 4 de 4 de Configuración y administración de Active Directory.
7. Introduzca el nombre y la ubicación del objeto de dispositivo de iDRAC en Active Directory (AD) y haga clic en Terminar.
Se habrán configurado los valores de Active Directory para el modo de esquema extendido.
Identifier
Version
Status
Configuración de Active Directory con esquema extendido mediante RACADM
Para configurar Active Directory con esquema estándar a través de RACADM:
1. Use los siguientes comandos:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
● Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del dominio. Por
ejemplo: introduzca servername.dell.com, en lugar de dell.com.
● Debe proporcionar al menos una de las tres direcciones. La iDRAC trata de conectarse con cada una de las direcciones
configuradas, una a la vez, hasta establecer una conexión satisfactoriamente. Con la opción Extended Schema (Esquema
extendido), son las direcciones IP o FQDN de las controladoras de dominio donde se ubica este dispositivo iDRAC.
● Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no tiene que cargar un certificado de CA.
● Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar un certificado de la entidad emisora con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA:
Si la validación de certificados está activada, especifique las direcciones de servidor de controladora de dominio y
el FQDN. Asegúrese de que el DNS esté configurado correctamente en iDRAC Settings (Configuración de iDRAC) >
Network (Red).
El siguiente comando de RACADM es opcional:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
184
Configuración de cuentas de usuario y privilegios
GUID-1BE40FA0-714F-4D99-AA2E-8229547D1A08
3
Translation Validated