Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.0

101

102

103

104

105

106

107

108

109

110

set /system1/sp1/groupN nom du groupe_oemdell=<nomdedomainedugroupederôlesN>

set /system1/sp1/groupN domaine du groupe_oemdell=<FQDN rac>

set /system1/sp1/groupN droits du groupe_oemdell=<masque binaire des droits utilisateur>

oùN est un nombre compris entre 1 et 5.



3. Entrez les commandes suivantes pour configurer les certifications SSL Active Directory.

set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD

load -source <URITFTPducertificatd'autoritédecertificationracine>

set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL

dump -destination <URI TFTP du certificat de serveur iDRAC> /system1/sp1/oemdell_ssl1



4. SiDHCPestactivésuriDRACetquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,tapezlacommandeSM-CLPsuivante:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1



5. SiDHCPestdésactivésuriDRACouquevousvoulezentrermanuellementlesadressesIPDNS,tapezlescommandesSM-CLPsuivantes:

set /system1/sp1/enetport1/lanendpt1/\

ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<adresse IP du serveur DNS principal>

set /system1/sp1/enetport1/lanendpt1/ipendpt1/\

dnsendpt1/remotesap1 dnsserveraddress=<adresse IP du serveur DNS secondaire>

ActivationdeSSLsuruncontrôleurdedomaine

Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,

effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. Installezuneautoritédecertificationracined'entrepriseMicrosoftsuruncontrôleurdedomaine.

a. SélectionnezDémarrer® Panneau de configuration® Ajout/Suppression de programmes.

b. SélectionnezAjouter/Supprimer des composants Windows.

c. Dans l'assistant composants de Windows,sélectionnezlacaseServices de certificats.

d. SélectionnezAutoritédecertificationracined'entreprise pour Typed'autoritédecertificationet cliquez sur Suivant.

e. Entrez Nomcommundecetteautoritédecertification, cliquez sur Suivant puis sur Terminer.



2. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierStratégiedeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificatet cliquez sur Demande

de certificat automatique.

c. Dans l'assistantCréationdedemandesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant puis sur Terminer.



Exportationd'uncertificatd'autoritédecertificationracineducontrôleurdedomaine



1. Localisezlecontrôleurdedomainequiexécuteleserviced'autoritédecertificationMicrosoftEnterprise.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou sur Console pour les machines Windows 2000) etsélectionnezAjouter/Supprimer un

composant snap-in.



REMARQUE:SivotresystèmefonctionnesousWindows2000,lesétapessuivantespeuventvarier.