Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

121

122

123

124

125

126

127

128

129

130



6. Haga clic en Terminar y haga clic en Aceptar.

UsodeActiveDirectoryparainiciarsesiónenelDRAC4

PuedeusarActiveDirectoryparainiciarsesiónenelDRAC4pormediodelainterfazporweb,conracadmremotoomediantelaconsolaTelnetoserie.

Lasintaxisdeiniciodesesiónesconsecuenteparalostresmétodos:

<nombre_de_usuario@dominio> o <dominio>\<nombre_de_usuario> o <dominio>/<nombre_de_usuario>

donde <nombre_de_usuario>esunacadenaASCIIde1a256bytes.Nosepermiteningúnespacioenblanconicaracteresespeciales(como\,/,o@)enel

nombre de usuario ni en el nombre del dominio.



Cifrado de claves de 4096 bits

ElDRAC4confirmwareversión1.40yposterior,admiteelcifradodeclavesde4096bitsentreelsistemaadministradoyelservidorActiveDirectory;una

prácticaqueMicrosoftrecomienda.

EnelentornoestándardeActiveDirectory,elnombredeusuarioycontraseñaseautenticanmedianteelintercambiodeinformacióndelusuarioentrelos

sistemasActiveDirectoryenunaredcorporativa.Enelfirmware1.40yposterior,laautentificacióndeusuarioseconsigueintercambiandolainformaciónde

usuarioyelcertificadodeCAdirectamenteentrelatarjetaDRAC4yelsistemadeActiveDirectorypormediodelcifradodeclavesde4096bits.Elservidorde

ActiveDirectorytransmiteuncertificadodeCAdeconfianzaalatarjetaDRACparavalidación.LatarjetaDRACvalidaelcertificadodeCAyextraelaclave

privada del certificado, que se usa para descifrar las transmisiones entre la tarjeta DRAC y el servidor de Active Directory.

Preguntas frecuentes

La tabla5-9 muestra una lista de las preguntas y respuestas frecuentes.

Tabla 5-9.UtilizacióndelDRAC4conActiveDirectory:Preguntasfrecuentes

NOTA: NopuedenespecificarnombresdedominioNetBIOS,como"América",porquenoesposibleestablecerunvínculoconestosnombres.

NOTA: Segúnsuconfiguracióndered,laautenticaciónpuedenecesitardehasta90segundosparaconcluir.



Pregunta



Respuesta

¿PuedoiniciarsesiónenelDRAC4utilizandoActive

Directoryentrevariosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydelDRAC4admitemúltiplesárbolesenunsolo

bosque.

¿FuncionaeliniciodesesiónenelDRAC4mediante

Active Directory en el modo mixto (es decir, los

controladores de dominio en el bosque ejecutan

distintos sistemas operativos, como Microsoft Windows

NT®4.0, Windows®2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosqueelprocesodeconsultadelDRAC4utiliza(entreel

usuario,elobjetodedispositivodelRACyelobjetodeasociación)tienenqueestarenelmismo

dominio.

El complemento de usuarios y equipos de Active Directory ampliado por Dell verifica el modo y

limitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraenmodomixto.

¿ElusodelDRAC4conActiveDirectoryadmitevarios

entornos de dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmododeWindows

2003.Además,losgruposentreelobjetodeasociación,losobjetosdeusuariodelRACylos

objetosdedispositivodelRAC(inclusoelobjetodeasociación)debensergruposuniversales.

¿EstosobjetosampliadosporDell(objetodeasociación

Dell, dispositivo de RAC de Dell y objeto de privilegio

Dell) pueden estar en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.Elcomplemento

de usuarios y equipos de Active Directory extendido de Dell le obliga a crear estos dos objetos en

el mismo dominio. Otros objetos pueden estar en dominios diferentes.

¿HayalgunarestricciónparalaconfiguraciónSSLdel

controlador de dominio?

Sí.TodosloscertificadosSSLdelosservidoresdeActiveDirectoryenelbosquedebenestar

firmadosporlamismaCAraízpueselDRAC4sólopermitecargaruncertificadoSSLdeCAde

confianza.

CreéycarguéunnuevocertificadodeRACyahorala

interfaz por web se inicia.

Si usted usa los servicios de certificados de Microsoft para generar el certificado del RAC, una

causa probable de este problema es que usted por descuido haya elegido Certificado de usuario

en vez de Certificado de webcuandocreóelcertificado.Pararecuperarse,genereunaCSRycree

unnuevocertificadodewebdesdelosServiciosdecertificadosdeMicrosoftycárguelopormedio

de la CLI de racadm desde el sistema administrado, escribiendo:

racadm sslcsrgen [-g] [-u] [-f {nombre_de_archivo}]

racadm sslcertupload -t 0x1 -f <web_sslcert>

¿Quépuedohacersinopuedoiniciarsesiónenel

DRAC4mediantelaautentificacióndeActiveDirectory?

¿Cómosolucionoelproblema?

Resuelva el problema de la siguiente manera:

l AsegúresedehaberseleccionadolacasillaHabilitar Active Directoryenlapáginade

configuracióndeActiveDirectorydelDRAC4.

l AsegúresequelaconfiguracióndelDNSseacorrectaenlapáginadeconfiguracióndered

delDRAC4.

l AsegúresedehabercargadoenelDRAC4elcertificadodeActiveDirectoryqueprovinode

laautoridaddecertificadosraízdeActiveDirectory.

l Revise los certificados de SSL de controlador de dominio para asegurarse que no hayan

expirado.

l Asegúresedequeel"NombredelDRAC4",el"Nombredeldominioraíz"yel"Nombredel

dominiodelDRAC4"coincidanconlaconfiguracióndelentornodeActiveDirectory.

l Asegúresedequeestáusandoelnombredeldominiodeusuariocorrectoduranteelinicio

desesiónynoelnombredeNetBIOS.