Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

231

232

233

234

235

236

237

238

239

240

Utilice el siguiente procedimiento para importar el certificado SSL del firmware del DRAC 5 a todas las listas de certificados confiables del controlador de

dominio.



ElcertificadoSSLdelDRAC5esidénticoalqueseusaparaelservidorwebdelDRAC5.TodosloscontroladoresDRAC5seenvíanconuncertificado

autofirmado predeterminado.



Para acceder al certificado por medio la interfaz basada en web del DRAC 5, seleccione Configuración→ Active Directory→ Descargar el certificado de

servidor de DRAC 5.

1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados →Autoridadesdecertificaciónderaízconfiables.

2. HagaclicconelbotónderechodelmouseenCertificados, seleccione Todas las tareas y haga clic en Importar.

3. Haga clic en SiguienteydesplácesealarchivodecertificadoSSL.

4. Instale el certificado SSL del RAC en la Autoridaddecertificaciónderaízconfiable de cada controlador de dominio.



Sihainstaladosupropiocertificado,asegúresequelaCAquefirmasucertificadoestéenlalistaAutoridaddecertificaciónderaízconfiable. Si la

autoridadnoestáenlalista,debeinstalarlaentodosloscontroladoresdedominio.

5. Haga clic en SiguienteyseleccionesideseaqueWindowsseleccioneautomáticamenteelalmacéndecertificadosbasándoseeneltipodecertificado,o

despláceseaunalmacéndesuelección.

6. Haga clic en Terminar y luego en OK (Aceptar).



CómoestablecerlahoradeSSLenelDRAC5



CuandoelDRAC5autenticaunusuariodeActiveDirectory,elDRAC5tambiénverificaelcertificadopublicadoporelservidordeActiveDirectorypara

garantizar que el DRAC se comunica con un servidor de Active Directory autorizado.



EstaverificacióntambiéngarantizaquelavalidezdelcertificadoestédentrodelperiodoqueespecificaelDRAC5.Sinembargo,podríaexistiruna

incorrespondenciaentreloshusoshorariosqueseespecificanenelcertificadoyelDRAC5.EstopuedeocurrircuandolahoradelDRAC5reflejalahoradel

sistema local y el certificado refleja la hora con respecto al GMT.



ParagarantizarqueelDRAC5utilicelahoraGMTparacompararlaconelperiododevigenciadelcertificado,usteddebeestablecerelobjetodecompensación

de huso horario.



racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valordecompensación>



Paraobtenermásinformación,consulte"cfgRacTuneTimezoneOffset (lectura/escritura)".



ConfiguracióncompatibledeActiveDirectory



ElalgoritmodeconsultadeActiveDirectorydelDRAC5admitevariosárbolesenunsolobosque.



LaautenticacióndeActiveDirectorydelDRAC5admiteelmodomixto(esdecir,loscontroladoresdedominioenelbosqueejecutansistemasoperativos

diferentes, como Microsoft Windows NT®4.0, Windows 2000 o Windows Server 2003). Sin embargo, todos los objetos utilizados por el proceso de consulta

delDRAC5(entreusuario,objetodedispositivodeRACyobjetodeasociación)debenestarenelmismodominio.Elcomplementodeusuariosyequiposde

ActiveDirectoryextendidoparaDellverificaelmodoylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraenmodomixto.



ActiveDirectorydeDRAC5admitevariosentornosdedominiosiempreycuandoelniveldelafuncióndebosquededominioseencuentreenelmodonativoo

enelmodoWindows2003.Además,losgruposentreobjetodeasociación,objetosdeusuariodeRAC,yobjetosdedispositivodeRAC(inclusoelobjetode

asociación)debensergruposuniversales.



NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SielcertificadoSSLdefirmwaredelDRAC5estáfirmadoporunaCAreconocida,notienequerealizarlospasosdescritosenestasección.