Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Integrated Dell Remote Access Controller 8 (iDRAC8) e iDRAC 7 Guía del usuario v2.20.20.20

PDF

Configuración de Active Directory con esquema estándar mediante RACADM

Para configurar iDRAC Active Directory con esquema estándar a través de RACADM:
  1. En el símbolo del sistema racadm, ejecute los comandos siguientes:
    • Mediante el comando config: 
      racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema
                                          -i <index> -o cfgSSADRoleGroupName <common name of the role group> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain
                                          <fully qualified domain name> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask Value for
                                          specific RoleGroup permissions> racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
                                          or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain
                                          name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified
                                          domain name or IP address of the domain controller>
    • Mediante el comando set: 
      racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common
                                          name of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified domain name> racadm set iDRAC.ADGroup.Privilege <Bit
                                          Mask Value for specific RoleGroup permissions> racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain
                                          name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name
                                          or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
                                          IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
                                          of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address of the
                                          domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address of the domain
                                          controller>

      Para valores de máscara de bit para permisos de grupo de roles específicos, consulte Privilegios predeterminados del grupo de roles.

      Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo, introduzca servername.dell.com en lugar de dell.com.

      Al menos una de las tres direcciones se debe configurar. iDRAC intenta conectar cada una de las direcciones configuradas una a la vez hasta que establezca una conexión correcta. Con el esquema estándar, estas son las direcciones de las controladoras de dominio en las que se encuentran las cuentas de usuario y los grupos de roles.

      El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de usuario y los grupos de roles se encuentran en dominios distintos. En el caso de dominio múltiple, solamente se puede usar el grupo universal.

      La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado de controladora de dominio si tiene activada la validación de certificados.

    Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el siguiente comando de RACADM:
    • Mediante el comando config: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
    • Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

    En este caso, no es necesario cargar ningún certificado de CA.

    Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
    • Mediante el comando config: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
    • Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

    En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:

    racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

    • NOTA: Si la validación de certificados está activada, especifique las direcciones del servidor de la controladora de dominio y el FQDN de catálogo global. Asegúrese de que el DNS esté configurado correctamente en Descripción general > Configuración de iDRAC > Red .

    El siguiente comando de RACADM es opcional.

    acadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

  2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca los siguientes comandos de RACADM:
    • Mediante el comando config: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
    • Mediante el comando set: racadm set iDRAC.IPv4.DNSFromDHCP 1
  3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca los siguientes comandos RACADM:
    • Mediante el comando config: 
      racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS
                                          IP address> racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>
    • Mediante el comando set: 
      racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set iDRAC.IPv4.DNSFromDHCP.DNS2
                                          <secondary DNS IP address>
  4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia sesión en la interfaz web, introduzca el siguiente comando:
    • Mediante el comando config: racadm config -g cfgUserDomain -o cfgUserDomainName <fully qualified domain name or IP Address of the domain controller> -i <index>
    • Mediante el comando set: racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the domain controller>

    Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.

Conceptos relacionados

Activación o desactivación del inicio de sesión mediante tarjeta inteligente
Obtención de certificados
Generación del archivo Keytab de Kerberos
Configuración de Active Directory con el esquema estándar mediante la interfaz web del iDRAC
Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
Configuración de Active Directory con esquema extendido mediante RACADM
Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
Tareas relacionadas

Configuración de Active Directory con el esquema estándar mediante la interfaz web del iDRAC
Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
Configuración de Active Directory con esquema extendido mediante RACADM

Califique este contenido

Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?
0/3000 characters
  Proporcione calificaciones (1 a 5 estrellas).
  Proporcione calificaciones (1 a 5 estrellas).
  Proporcione calificaciones (1 a 5 estrellas).
  Seleccione si el artículo fue útil o no.
  Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"