Configuración De Active Directory Con Esquema Estándar Vía Racadm - Dell iDRAC6 Guia Del Usuario

Acceso remoto integrado
Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido
 
22. Especifique los Privilegios del grupo de funciones seleccionando el Nivel de privilegio del grupo de funciones. Por ejemplo, si selecciona
Administrador, se seleccionan todos los privilegios para dicho nivel de permiso.
 
23. Haga clic en Aplicar para guardar la configuración del grupo de funciones. 
El servidor web del iDRAC6 regresa automáticamente a la página Paso 4a de 4 Configuración y administración de Active Directory donde se
visualizan sus configuraciones.
 
24. Repita los pasos 18 a 22 para configurar más grupos de funciones, o haga clic en Finalizar para regresar a la página Configuración y administración 
de Active Directory donde se visualizan todas las configuraciones del esquema estándar.
 
25. Haga clic en Comprobar configuarción para controlar la configuración del esquema estándar de Active Directory. 
 
26. Ingrese su nombre de usuario y contraseña de iDRAC6. 
Visualizará los resultados de la prueba y el registro de la misma. Para obtener información adicional, consulte "Prueba de las configuraciones
realizadas".
NOTA:
Debe tener un servidor DNS configurado correctamente en el iDRAC para admitir el inicio de sesión en Active Directory. Vaya a la página Acceso
remoto® Configuración® Red para configurar los servidores DNS en forma manual o use DHCP para obtener los servidores DNS.
Ha completado la configuración de Active Directory con esquema estándar.
 
Configuración de Active Directory con esquema estándar vía RACADM
Use los siguientes comandos para configurar la función de Active Directory del iDRAC con esquema estándar por medio de la CLI de RACADM en lugar de 
hacerlo mediante la interfaz basada en web.
 
1. Abra una petición de comando y escriba los siguientes comandos de RACADM: 
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupName <nombre común del grupo de funciones>
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupDomain <nombre de dominio completo>
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupPrivilege <Número de máscara de bits para
permisos de usuarios específicos>
NOTA:
Para obtener los valores del número de máscara de bits, consulte Tabla B-2.
racadm config -g cfgActiveDirectory -o cfgDomainController1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgDomainController2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgDomainController3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del 
certificado de controlador de dominio si tiene activada la validación de certificado.
NOTA:
Ingrese el FQDN del controlador de dominio, no solo el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de
dell.com.
NOTA:
Es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas hasta
lograr una conexión exitosa. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se ubican las cuentas de 
usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
El servidor del Catálogo global sólo se requiere para el esquema estándar en caso de que las cuentas del usuario y los grupos de 
funciones tengan diferentes dominios. En el caso de este dominio múltiple, sólo se puede utilizar el Grupo universal.
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del 
certificado de controlador de dominio si tiene activada la validación de certificado.
Si desea desactivar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de la Autoridad de certificados (CA). 
Tabla de contenido
loading

Tabla de contenido