Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>

racadm config -g cfgStandardSchema -i<índice>-o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i<índice>-o cfgSSADRoleGroupDomain <nombre completo de dominio>

racadm config -g cfgStandardSchema -i<índice>-ocfgSSADRoleGroupPrivilege<númerodemáscaradebitsparapermisosdeusuario

específicos>

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. Especifique un servidor DNS por medio de una de las siguientes opciones:

l SiDHCPestáactivadoenelCMCydeseautilizarladireccióndeDNSobtenidaautomáticamenteporelservidorDHCP,escribaelsiguiente

comando:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l SiDHCPestádeshabilitadoenelCMCodeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandos:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -ocfgDNSServer2<direcciónIPsecundariadeDNS>

Preguntas frecuentes

Tabla7-9ofreceunalistadelaspreguntasmásfrecuentessobreelusodeActiveDirectoryconelCMCysusrespuestas.

Tabla 7-9.UsodelCMCconActiveDirectory:Preguntasfrecuentes

NOTA: NOTA:Paralosvaloresnuméricosdelamáscaradebits,consultelatabla 3-1enelcapítuloPropiedaddelabasededatosdelaGuíade

referenciadeladministradorparaelfirmwareversión2.0deDellChassisManagementController.



Pregunta



Respuesta

¿PuedoiniciarsesiónenelCMCmedianteelusodeActiveDirectory

envariosárboles?

SíElalgoritmodeconsultadeActiveDirectorydelCMCadmitevariosárbolesenunsólo

bosque.

¿EliniciodesesiónenelCMCmedianteActiveDirectoryfuncionaen

el modo mixto (es decir, los controladores de dominio en el bosque

ejecutan diferentes sistemas operativos, como Microsoft Windows®

2000 o Windows Server®2003)?

SíEnelmodomixto,todoslosobjetosutilizadosporelprocesodeconsultadelCMC

(entreelusuario,elobjetodedispositivodelRACyelobjetodeasociación)tienenque

estar en el mismo dominio.

El complemento Usuarios y equipos de Active Directory ampliado por Dell verifica el

modoylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentra

en modo mixto.

¿ElusodelCMCconActiveDirectoryadmitevariosentornosde

dominio?

SíElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodode

Windows2003.Además,losgruposentreobjetodeasociación,objetosdeusuariode

RAC,yobjetosdedispositivodeRAC(inclusoelobjetodeasociación)debenser

grupos universales.

¿EstosobjetosampliadosporDell(objetodeasociaciónDell,

dispositivo de RAC de Dell y objeto de privilegio Dell) pueden estar

en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento Usuarios y equipos de Active Directory ampliado por Dell obliga a crear

estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios

diferentes.

¿Hayalgunarestricciónparalaconfiguracióndelcontroladorde

dominio de SSL?

SíTodosloscertificadosSSLparalosservidoresActiveDirectoryqueseencuentranen

el bosque deben estar firmados mediante el mismo certificado con firma de la autoridad

decertificadosraíz,pueselCMCsólopermitecargaruncertificadoSSLfirmadoporuna

autoridad de certificados de confianza.

CreéycarguéunnuevocertificadodeRACyahoralainterfazweb

no se inicia.

Si utiliza los servicios de certificados de Microsoft para generar el certificado de RAC,

existelaposibilidaddequeinadvertidamentehayaseleccionadolaopciónCertificado

de usuario en lugar de Certificado de webcuandocreóelcertificado.

Para resolver el problema, genere una CSR y luego cree un nuevo certificado de web

pormediodelosserviciosdecertificadosdeMicrosoftydespuéscárguelomediantelos

siguientes comandos de RACADM:

racadm sslcsrgen [-g] [-u]

[-f {nombre de archivo}]

racadm sslcertupload -t 1 -f {web_sslcert}

¿QuédebohacersinopuedoiniciarsesiónenelCMCmediantela

autentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedeusarelnombrededominiodeusuariocorrectoduranteuninicio

desesiónynoelnombredeNetBIOS.

2. SiposeeunacuentadeusuariodelCMClocal,iniciesesiónenelCMCpormedio

de sus credenciales locales.