Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

121

122

123

124

125

126

127

128

129

130

ElcertificadoSSLdelDRAC4eselcertificadoidénticoqueseusaparaelWebServerdelDRAC4.TodosloscontroladoresdeDRAC5seenvíanconun

certificadopredeterminadofirmadoautomáticamente.ParateneraccesoalcertificadopormediodelainterfazbasadaenwebdelDRAC4,hagaclicenlaficha

Configuración, haga clic en Active Directory y luego haga clic en Descargar certificado del servidor del DRAC 4.



1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados ® Autoridadesdecertificaciónderaízconfiables.



2. HagaclicconelbotónderechodelmouseenCertificados, seleccione Todas las tareas y haga clic en Importar.



3. Haga clic en SiguienteydesplácesealarchivodecertificadoSSL.



4. Instale el certificado SSL del RAC en la Autoridaddecertificaciónderaízconfiable de cada controlador de dominio.

Sihainstaladosupropiocertificado,asegúresequelaCAquefirmasucertificadoestéenlalistaAutoridaddecertificaciónderaízconfiable. Si la

autoridadnoestáenlalista,debeinstalarlaentodosloscontroladoresdedominio.



5. Haga clic en SiguienteyseleccionesideseaqueWindowsseleccioneautomáticamenteelalmacéndecertificadosbasándoseeneltipodecertificado,o

despláceseaunalmacéndesuelección.



6. Haga clic en Terminar y luego en Aceptar.

ConfiguracióncompatibledeActiveDirectory

ElalgoritmodeconsultadeActiveDirectorydelDRAC4admitevariosárbolesenunsolobosque.

LaautenticacióndeActiveDirectorydelDRAC4admiteelmodomixto(esdecir,loscontroladoresdedominioenelbosqueejecutansistemasoperativos

diferentes, como Microsoft Windows NT

4.0, Windows 2000 o Windows Server 2003). Sin embargo, todos los objetos utilizados por el proceso de consulta

delDRAC4(entreusuario,objetodedispositivodeRACyobjetodeasociación)debenestarenelmismodominio.Elcomplementodeusuariosyequiposde

ActiveDirectoryextendidoparaDellverificaelmodoylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraenmodomixto.

ActiveDirectorydeDRAC4admitevariosentornosdedominiosiempreycuandoelniveldelafuncióndebosquedeldominioseencuentreenelmodonativoo

enelmododeWindows2003.Elobjetodeasociaciónyelobjetodegrupo,dondeelusuario,elRACylosobjetosdelgruposeagregandesdedominios

diferentes, deben tener un alcance universal.

UsodeActiveDirectoryparainiciarsesiónenelDRAC4

PuedeusarActiveDirectoryparainiciarsesiónenelDRAC4pormediodelainterfazporweb,conracadmremotoomediantelaconsolaTelnetoserie.

Lasintaxisdeiniciodesesiónesconsistenteparalostresmétodos:

<nombre_de_usuario@dominio> o <dominio>\<nombre_de_usuario> o <dominio>/<nombre_de_usuario>

donde nombre_de_usuarioesunacadenaASCIIde1a256bytes.Nosepermiteningúnespacioenblanconicaracteresespeciales(como\,/,o@)enel

nombre de usuario ni en el nombre del dominio.



Cifrado de claves de 4096 bits

ElfirmwaredelDRAC4conversión1.40yposterioresadmiteelcifradodeclavesde4096bitsentreelsistemaadministradoyelservidorActiveDirectory(una

prácticarecomendadaporMicrosoft).

EnelentornoestándardeActiveDirectory,elnombredeusuarioycontraseñaseautenticanmedianteelintercambiodeinformacióndelusuarioentrelos

sistemasActiveDirectoryenunaredcorporativa.Enelfirmware1.40yposteriores,laautenticacióndeusuariosselogramedianteelintercambiodela

informacióndeusuarioyelcertificadodeCAdirectamenteentrelatarjetaDRAC4yelsistemadeActiveDirectorypormediodelcifradodeclavesde4096bits.

ElservidordeActiveDirectorytransmiteuncertificadodeCAdeconfianzaalatarjetaDRACparasuvalidación.LatarjetaDRACvalidaelcertificadodeCAy

extrae la clave privada del certificado, que se usa para descifrar las transmisiones entre la tarjeta DRAC y el servidor de Active Directory.

Preguntasmásfrecuentes

La tabla5-9 contiene las preguntas y respuestas frecuentes.

Tabla 5-9.UsodelDRAC4conActiveDirectory:preguntas

frecuentes

NOTA: LossiguientespasospodríanvariarligeramentesiestáutilizandoWindows2000.

NOTA: Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.ElcomplementodeusuariosyequiposdeActiveDirectory

ampliado por Dell le obliga a crear estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios diferentes.

NOTA: NosepuedenespecificarnombresdedominioNetBIOS,como"América",porquenoesposibleestablecerunvínculoconestosnombres.

NOTA: Dependiendodesuconfiguracióndered,laautenticaciónpuederequerirhasta90segundosparacompletarse.

