Users Guide
● Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del
dominio. Por ejemplo, introduzca servername.dell.com en lugar de dell.com.
● En el caso de los valores de máscara de bits para permisos de grupo de roles específicos, consulte Privilegios
predeterminados del grupo de roles en la página 144.
● Debe proporcionar al menos una de las tres direcciones de la controladora de dominio. La iDRAC trata de conectarse con
cada una de las direcciones configuradas, una a la vez, hasta establecer una conexión satisfactoria. Si la opción esquema
estándar está seleccionada, se trata de las direcciones de las controladoras de dominio donde se ubican las cuentas de
usuario y los grupos de roles.
● El servidor de catálogo global solo es necesario para el esquema estándar cuando las cuentas de usuario y los grupos de
roles se encuentran en dominios diferentes. En el caso de varios dominios, solamente se puede usar el grupo universal.
● Si está activada la validación de certificados, el FQDN o la dirección IP que especifica en este campo deben coincidir con
el campo Subject o Subject Alternative Name del certificado de controladora de dominio.
● Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
● Para aplicar la validación de certificado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar el certificado de CA con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA:
Si está habilitada la validación de certificados, especifique las direcciones de servidor de la controladora de
dominio y el FQDN del catálogo global. Asegúrese de que el DNS esté configurado correctamente en Overview
(Descripción general) > iDRAC Settings (Configuración de la iDRAC) > Network (Red).
El siguiente comando de RACADM es opcional.
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente
comando:
racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente
comando de RACADM:
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se
inicia sesión en la interfaz web, utilice el siguiente comando:
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address
of the domain controller>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
146
Configuración de cuentas de usuario y privilegios