Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>

Deestaformaquedaráconfiguradalafuncióndeesquemaextendido.



Preguntas frecuentes



Tabla 8-9.UsodelCMCconActiveDirectory:Preguntasfrecuentes

Configuracióndeiniciodesesiónúnico

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVista,Windows7yWindowsServer2008puedenutilizarKerberos,unprotocolode

autentificacióndered,comométododeautentificaciónquepermitequelosusuariosquehaniniciadosesióneneldominioiniciensesiónautomáticamenteo

conuniniciodesesiónúnicoenlasaplicacionesposteriores,porejemplo,enExchange.

Apartirdelaversión2.10delCMC,éstepuedeutilizarKerberosparaadmitirdostiposmásdemecanismosdeiniciodesesión:eliniciodesesiónúnicoyel

iniciodesesiónmediantetarjetaSmart.Paraeliniciodesesiónúnico,elCMCutilizalascredencialesdelsistemacliente,queelsistemaoperativoalmacenaen

lacachédespuésdehaberiniciadosesióndesdeunacuentadeActiveDirectoryválida.



Pregunta



Respuesta

¿PuedoiniciarsesiónenelCMCutilizandoActiveDirectoryen

variosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydelCMCadmitevariosárbolesenunsólo

bosque.

¿EliniciodesesiónenelCMCmedianteActiveDirectoryfunciona

en el modo mixto (es decir, los controladores de dominio del

bosque ejecutan diferentes sistemas operativos, como Microsoft

Windows 2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosutilizadosporelprocesodeconsultadelCMC

(entreelusuario,elobjetodeldispositivodelRACyelobjetodeasociación)tienenque

estar en el mismo dominio.

El complemento Usuarios y equipos de Active Directory extendido por Dell verifica el

modoylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentra

en modo mixto.

¿ElusodelCMCconActiveDirectoryadmitevariosentornosde

dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodode

Windows2003.Además,losgruposentreobjetodeasociación,objetosdeusuariodel

RACyobjetosdeldispositivodelRAC(incluidoelobjetodeasociación)debenser

grupos universales.

¿EstosobjetosextendidosporDell(objetodeasociaciónDell,

dispositivo del RAC de Dell y objeto de privilegio Dell) pueden estar

en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento Usuarios y equipos de Active Directory extendido por Dell obliga a crear

estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios

diferentes.

¿HayalgunarestricciónparalaconfiguracióndelSSLdel

controlador de dominio?

Sí.TodosloscertificadosSSLparalosservidoresActiveDirectoryqueseencuentranen

el bosque deben estar firmados mediante el mismo certificado con firma de la autoridad

decertificadosraíz,pueselCMCsólopermitecargaruncertificadoSSLfirmadoporuna

autoridad de certificados de confianza.

CreéycarguéuncertificadodeRACnuevoyahoralainterfazweb

no se inicia.

Si utiliza los servicios de certificados de Microsoft para generar el certificado de RAC,

existelaposibilidaddequeinadvertidamentehayaseleccionadolaopciónCertificado

de usuario en lugar de Certificado de webcuandocreóelcertificado.

Para resolver el problema, genere una CSR, cree un certificado web nuevo usando los

serviciosdecertificadosdeMicrosoftycárguelomediantelossiguientescomandos

RACADM:

racadm sslcsrgen [-g]

[-f {filename}]

racadm sslcertupload -t 1 -f {certSSL_web}

¿QuédebohacersinopuedoiniciarsesiónenelCMCmediantela

autentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedeutilizarelnombrededominiodeusuariocorrectoynoelnombre

deNetBIOSduranteeliniciodesesión.

2. SiposeeunacuentadeusuariodelCMClocal,iniciesesiónenelCMCpormedio

de sus credenciales locales.

Despuésdequehaberiniciadosesión,realicelospasossiguientes:

a. AsegúresedehaberseleccionadolacasillaHabilitar Active Directory en la

páginadeconfiguracióndeActiveDirectorydelCMC.

b. EnlapáginadeconfiguracióndereddelCMC,asegúresequelaconfiguraciónde

DNS sea correcta.

c. AsegúresedehabercargadoenelCMCelcertificadodeActiveDirectorydesdeel

certificadoconfirmadelaautoridaddecertificadosraízdeActiveDirectory.

d. Verifique los certificados de SSL del controlador de dominio para asegurarse de

que no hayan expirado.

e. AsegúresedequelodatosdelasopcionesNombre del CMC, Nombre del

dominioraíz y Nombre de dominio del CMCcoincidanconlaconfiguracióndel

entorno de Active Directory.

f. VerifiquequelacontraseñadelCMCtenga127caracterescomomáximo.Sibien

elCMCadmitecontraseñasdehasta256caracteres,ActiveDirectorysóloadmite

contraseñasde127caracterescomomáximo.