Users Guide
config -g cfgActiveDirectory -o cfgADDomainController2 <fully
qualified domain name or IP address of the domain controller> racadm
config -g cfgActiveDirectory -o cfgADDomainController3 <fully
qualified domain name or IP address of the domain controller>
NOTA: Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo,
introduzca servername.dell.com en lugar de dell.com.
NOTA:
Al menos una de las tres direcciones se debe configurar. CMC intenta conectar cada una de las
direcciones configuradas una a la vez hasta que establezca una conexión correcta. Con el esquema
estándar, estas son las direcciones de las controladoras de dominio en las que se encuentran las
cuentas de usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully
qualified domain name or IP address of the domain controller> racadm
config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified
domain name or IP address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name
or IP address of the domain controller>
NOTA:
El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de
usuario y los grupos de roles se encuentran en dominios distintos. En el caso de dominio múltiple,
solamente se puede usar el grupo universal.
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o
Nombre alternativo de sujeto del certificado de controladora de dominio si tiene activada la
validación de certificados.
Si desea desactivar la validación de certificados durante el protocolo de enlace con SSL, ejecute el siguiente
comando RACADM:
– Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
En este caso, no es necesario cargar el certificado de la autoridad de certificados (CA).
Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
– Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA: Si está activada la validación de certificados, especifique las direcciones de servidor de controladora
de dominio y el FQDN de catálogo global. Asegúrese de que el DNS esté configurado correctamente.
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Extensiones de esquema de Active Directory
Los datos de Active Directory forman una base de datos distribuida de
atributos
y
clases
. El esquema de Active
Directory incluye las reglas que determinan los tipos de datos que se pueden agregar o incluir en la base de datos. Un
ejemplo de una clase que se almacena en la base de datos es la clase usuario. Algunos ejemplos de los atributos de la
clase usuario son el nombre, el apellido, el número de teléfono y otros datos del usuario.
117