Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

141

142

143

144

145

146

147

148

149

150

Sihainstaladosupropiocertificado,compruebequelaautoridaddecertificaciónquefirmaelcertificadoestéenlalistaEntidademisoraraízde

confianza.Silaautoridadnoestáenlalista,deberáinstalarlaentodosloscontroladoresdedominio.

5. Haga clic en SiguienteyseleccionesideseaqueWindowsseleccioneautomáticamentealproveedordecertificadosbasándoseeneltipodecertificado,

o explore un proveedor de su preferencia.

6. Haga clic en Terminar y haga clic en Aceptar.



UsodeActiveDirectoryparainiciarsesiónenelDRAC4



PuedeusarActiveDirectoryparainiciarsesiónenelDRAC4pormediodelainterfazporweb,conracadmremotoomediantelaconsolaTelnetoserie.



Lasintaxisdeiniciodesesiónesconsecuenteparalostresmétodos:



<nombre_de_usuario@dominio> o <dominio>\<nombre_de_usuario> o <dominio>/<nombre_de_usuario>



donde nombre_de_usuarioesunacadenaASCIIde1a256bytes.Nosepermiteningúnespacioenblanconicaracteresespeciales(como\,/,o@)enel

nombre de usuario ni en el nombre del dominio.



Cifrado de claves de 4096 bits



ElDRAC4confirmwareversión1.40yposterior,admiteelcifradodeclavesde4096bitsentreelsistemaadministradoyelservidorActiveDirectory;una

prácticaqueMicrosoftrecomienda.



EnelentornoestándardeActiveDirectory,elnombredeusuarioycontraseñaseautenticanmedianteelintercambiodeinformacióndelusuarioentrelos

sistemasActiveDirectoryenunaredcorporativa.Enelfirmware1.40yposterior,laautentificacióndeusuarioseconsigueintercambiandolainformaciónde

usuarioyelcertificadodeCAdirectamenteentrelatarjetaDRAC4yelsistemadeActiveDirectorypormediodelcifradodeclavesde4096bits.Elservidorde

ActiveDirectorytransmiteuncertificadodeCAdeconfianzaalatarjetaDRACparavalidación.LatarjetaDRACvalidaelcertificadodeCAyextraelaclave

privada del certificado, que se usa para descifrar las transmisiones entre la tarjeta DRAC y el servidor de Active Directory.



Preguntas frecuentes



La tabla5-9 muestra una lista de las preguntas y respuestas frecuentes.



Tabla 5-9.UtilizacióndelDRAC4conActiveDirectory:Preguntasfrecuentes

NOTA: NopuedenespecificarnombresdedominioNetBIOS,como"América",porquenoesposibleestablecerunvínculoconestosnombres.

NOTA: Segúnsuconfiguracióndered,laautenticaciónpuedenecesitardehasta90segundosparaconcluir.

Pregunta

Respuesta

¿PuedoiniciarsesiónenelDRAC4utilizandoActive

Directoryentrevariosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydelDRAC4admitemúltiplesárbolesenunsolo

bosque.

¿FuncionaeliniciodesesiónenelDRAC4mediante

Active Directory en el modo mixto (es decir, los

controladores de dominio en el bosque ejecutan

distintos sistemas operativos, como Microsoft Windows

NT®4.0, Windows®2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosqueelprocesodeconsultadelDRAC4utiliza(entreel

usuario,elobjetodedispositivodelRACyelobjetodeasociación)tienenqueestarenelmismo

dominio.

El complemento Usuarios y equipos de Active Directory ampliado por Dell verifica el modo y limita a

losusuariosafindecrearobjetosatravésdedominiossiseencuentraenmodomixto.

¿ElusodelDRAC4conActiveDirectoryadmitevarios

entornos de dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmododeWindows

2003.Además,losgruposentreelobjetodeasociación,losobjetosdeusuariodelRACylos

objetosdedispositivodelRAC(inclusoelobjetodeasociación)debensergruposuniversales.

¿EstosobjetosampliadosporDell(objetodeasociación

Dell, dispositivo de RAC de Dell y objeto de privilegio

Dell) pueden estar en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.Elcomplemento

Usuarios y equipos de Active Directory ampliado por Dell le obliga a crear estos dos objetos en el

mismo dominio. Otros objetos pueden estar en dominios diferentes.

¿HayalgunarestricciónparalaconfiguraciónSSLdel

controlador de dominio?

Sí.TodosloscertificadosSSLdelosservidoresdeActiveDirectoryenelbosquedebenestar

firmadosporlamismaCAraízpueselDRAC4sólopermitecargaruncertificadoSSLdeCAde