Users Guide
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nomdedomainedugroupederôles>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nomdedomainepleinementqualifié>
racadm config -g cfgStandardSchema -i <index> -ocfgSSADRoleGroupPrivilege<numérodumasquebinairepourdesdroitsd'utilisateur
spécifiques>
racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>
racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>
2. SpécifiezunserveurDNSàl'aidedel'unedesoptionssuivantes:
l SileprotocoleDHCPestactivésurCMCetquevousvoulezutiliserl'adresseDNSobtenueautomatiquementparleserveurDHCP,tapezla
commandesuivante:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l SileprotocoleDHCPestdésactivésurCMCouquevousvoulezentrermanuellementl'adresseIPDNS,tapezlescommandessuivantes:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>
Questionslesplusfréquentes
Tableau7-9répertorielesquestionslesplusfréquentesetdonnedesréponsessurl'utilisationd'ActiveDirectoryavecCMC.
Tableau 7-9.UtilisationdeCMCavecActiveDirectory:questionslesplusfréquentes
REMARQUE:Pourlesvaleursnumériquesdesmasquesbinaires,voirMasquesbinairespourlesprivilègesutilisateur.
Question
Réponse
Puis-je ouvrir une session CMC avec Active Directory sur plusieurs
arborescences?
Oui.L'algorithmederequêteActiveDirectorydeCMCprendencharge
plusieursarborescencesd'uneseuleforêt.
L'ouverture d'une session CMC avec Active Directory est-elle possible en
mode mixte (c-à-d,aveclescontrôleursdedomainedelaforêts'exécutant
surdessystèmesd'exploitationdifférents,commeMicrosoftWindows®2000
ouWindowsServer®2003)?
Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêtede
CMC(entreautresl'utilisateur,l'objetPériphériqueRACetl'objetAssociation)
doiventfigurerdanslemêmedomaine.
Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifiele
modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen
mode mixte.
L'utilisation de CMC avec Active Directory permet-elle de prendre en charge
plusieursenvironnementsdedomaine?
Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou
Windows 2003. En outre, les groupes parmi lesquels l'objet Association, les
objetsUtilisateurRACetlesobjetsPériphériqueRAC(ycomprisl'objet
Association)doiventêtredesgroupesuniversels.
CesobjetsétenduspourDell(objetsAssociationDell,PériphériquesRACDell
etPrivilègesDell)peuvent-ilsapparteniràdifférentsdomaines?
L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.
Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvous
forceàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent
apparteniràdifférentsdomaines.
Y a-t-ildesrestrictionsconcernantlaconfigurationSSLducontrôleurde
domaine?
Oui.TouslescertificatsSSLpourlesserveursActiveDirectorydelaforêt
doiventêtresignésparlemêmecertificatsignéparl'autoritédecertification
racinecarCMCvouspermetuniquementdetéléverserunseulcertificatSSL
signéparuneautoritédecertificationdeconfiance.
J'aicrééunnouveaucertificatdeRACetjel'aitéléchargé;depuis,l'interface
Web ne se lance pas.
SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerle
certificat RAC, vous avez peut-êtrechoisiCertificat d'utilisateur par
inadvertance au lieu de Certificat Weblorsquevousavezcréélecertificat.
Pourrécupérer,générezuneRSCpuiscréezunnouveaucertificatWebavec
lesservicesdecertificatsMicrosoftettéléversez-le avec les commandes
RACADMsuivantes:
racadm sslcsrgen [-g] [-u]
[-f {nom de fichier}]
racadm sslcertupload -t 1 -f {web_sslcert}
Que puis-jefairesijen'arrivepasàouvrirunesessionCMCavec
l'authentificationd'ActiveDirectory?Commentpuis-jerésoudrece
problème?
1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct
pendant l'ouverture de session, et non le nom NetBIOS.
2. Si vous avez un compte utilisateur CMC local, ouvrez une session CMC
àl'aidedevosréférenceslocales.