Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

151

152

153

154

155

156

157

158

159

160

UsodeActiveDirectoryparainiciarsesiónenelDRAC5

PuedeusarActiveDirectoryparainiciarsesiónenelDRAC5pormediodeunodelosmétodossiguientes:

l Interfaz basada en web

l RACADM remoto

l Consola serie o telnet.

Lasintaxisdeiniciodesesiónesconsecuenteparalostresmétodos:

<nombre_de_usuario@dominio>

donde nombre_de_usuario es una cadena ASCII de 1 a 256 bytes.

No se pueden usar espacios en blanco ni caracteres especiales (como \, /, o @) en el nombre de usuario ni en el nombre del dominio.

Preguntas frecuentes

La tabla6-9 muestra una lista de preguntas y respuestas frecuentes.

Tabla 6-9.UsodeDRAC5conActiveDirectory:Preguntasfrecuentes

NOTA: NopuedenespecificarnombresdedominioNetBIOS,como"América",porquenoesposibleestablecerunvínculoconestosnombres.



Pregunta



Respuesta

¿PuedoiniciarsesiónenelDRAC5utilizandoActiveDirectoryentre

variosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydeDRAC5admitevariosárbolesen

un solo bosque.

¿EliniciodesesiónenelDRAC5medianteActiveDirectoryfuncionaen

el modo mixto (es decir, los controladores de dominio en el bosque

ejecutandistintossistemasoperativos,comoMicrosoftWindowsNT®

4.0, Windows 2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosqueelprocesodeconsultadeDRAC5utiliza

(entreelusuario,elobjetodedispositivodelRACyelobjetodeasociación)tienen

que estar en el mismo dominio.

El complemento de usuarios y equipos de Active Directory ampliado por Dell verifica

elmodoylimitaalosusuariosafindecrearobjetosatravésdedominiossise

encuentra en modo mixto.

¿ElusodeDRAC5conActiveDirectoryadmitevariosentornosde

dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodo

deWindows2003.Además,losgruposentreelobjetodeasociación,losobjetosde

usuariodelRACylosobjetosdedispositivodelRAC(inclusoelobjetodeasociación)

deben ser grupos universales.

¿EstosobjetosampliadosporDell(objetodeasociaciónDell,

dispositivo de RAC de Dell y objeto de privilegio Dell) pueden estar en

dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento de usuarios y equipos de Active Directory extendido de Dell le obliga a

crear estos dos objetos en el mismo dominio. Otros objetos pueden estar en

dominios diferentes.

¿HayalgunarestricciónparalaconfiguraciónSSLdelcontroladorde

dominio?

Sí.TodosloscertificadosSSLdelosservidoresdeActiveDirectoryenelbosque

debenestarfirmadosporlamismaCAraízpueselDRAC5sólopermitecargarun

certificado SSL de CA de confianza.

CreéycarguéunnuevocertificadodeRACyahoralainterfazporweb

se inicia.

Si usted usa los servicios de certificados de Microsoft para generar el certificado del

RAC, una causa probable de esto es que usted por descuido haya elegido

Certificado de usuario en vez Certificado de webcuandocreóelcertificado.

Pararecuperarsedeesto,genereunaCSRydespuéscreeunnuevocertificadode

webapartirdelosserviciosdeCertificateServerdeMicrosoftycárgueloatravés

de la CLI de RACADM desde el sistema administrado con los siguientes comandos de

racadm:

racadm sslcsrgen [-g] [-u] [-f {nombre_de_archivo}]

racadm sslcertupload -t 1 -f {cert_web_ssl}

¿QuépuedohacersinopuedoiniciarsesiónenelDRAC5mediantela

autentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedequeestáusandoelnombredeldominiodeusuariocorrecto

duranteeliniciodesesiónynoelnombredeNetBIOS.

2. SitieneunacuentadeusuariodeDRAClocal,iniciesesiónenelDRAC5

empleando las credenciales locales.

Despuésdequehaberiniciadosesión,realicelospasosacontinuación:

a. AsegúresedehaberseleccionadolacasillaHabilitar Active Directory en la

páginadeconfiguracióndeActiveDirectorydeDRAC5.

b. AsegúresequelaconfiguracióndelDNSseacorrectaenlapáginade

configuracióndereddeDRAC5.

c. AsegúresedehabercargadoenelDRAC5elcertificadodeActiveDirectory

queprovinodelaautoridaddecertificadosraízdeActiveDirectory.

d. Revise los certificados de SSL de controlador de dominio para asegurarse

que no hayan expirado.

e. AsegúresedequeelNombre del DRAC, el Nombredeldominioraíz y el

Nombre del dominio de DRAC coincidanconlaconfiguracióndelentornode