Descripción General Del Esquema Extendido De Active Directory - Dell EMC iDRAC9 Guia Del Usuario

Tabla de contenido

Publicidad

address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del dominio. Por
ejemplo, introduzca servername.dell.com, en lugar de dell.com.
Para valores de máscara de bits para permisos de grupo de roles específicos, consulte
roles.
Debe proporcionar al menos una de las tres direcciones de controladora de dominio. La iDRAC trata de conectarse con cada una de
las direcciones configuradas, una a la vez, hasta establecer una conexión satisfactoriamente. Con el esquema estándar, son las
direcciones de las controladoras de dominio donde se ubican las cuentas de usuario y los grupos de roles.
El servidor de catálogo global solo es necesario para el esquema estándar cuando las cuentas de usuario y los grupos de roles se
encuentran en dominios diferentes. En el caso de múltiples dominios, se puede usar solo el grupo universal.
Si está activada la validación de certificados, el FQDN o la dirección IP que especifica en este campo deben coincidir con el campo
Subject o Subject Alternative Name del certificado de controladora de dominio.
Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
Para aplicar la validación de certificado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar el certificado de CA con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA:
dominio y el FQDN de catálogo global. Asegúrese de que el DNS esté configurado correctamente en Overview
(Descripción general) > iDRAC Settings (Configuración de iDRAC) > Network (Red).
El siguiente comando de RACADM es opcional.
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2
Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente comando:
racadm set iDRAC.IPv4.DNSFromDHCP 1
3
Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente comando de
RACADM:
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4
Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia
sesión en la interfaz web, utilice el siguiente comando:
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the
domain controller>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Si está activada la validación de certificados, especifique las direcciones de servidor de controladora de
Privilegios predeterminados del grupo de
Configuración de cuentas de usuario y privilegios
157

Publicidad

Tabla de contenido
loading

Tabla de contenido