Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

221

222

223

224

225

226

227

228

229

230

autofirmado predeterminado.

Para acceder al certificado por medio la interfaz basada en web del DRAC 5, seleccione Configuración® Active Directory® Descargar el certificado de

servidor de DRAC 5.



1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados® Autoridadesdecertificaciónderaízconfiables.



2. HagaclicconelbotónderechodelmouseenCertificados, seleccione Todas las tareas y haga clic en Importar.



3. Haga clic en SiguienteydesplácesealarchivodecertificadoSSL.



4. Instale el certificado SSL del RAC en la Autoridaddecertificaciónderaízconfiable de cada controlador de dominio.

Sihainstaladosupropiocertificado,asegúresequelaCAquefirmaelcertificadoestéenlalistaAutoridadesdecertificaciónderaízconfiables. Si la

entidadnoestáenlalista,debeinstalarlaentodosloscontroladoresdedominio.



5. Haga clic en SiguienteyespecifiquesideseaqueWindowsseleccioneautomáticamenteelalmacéndecertificadosbasándoseeneltipodecertificado,o

examinehastaencontrarunalmacéndesuelección.



6. Haga clic en Terminar y luego en Aceptar.



CómoestablecerlahoradeSSLenelDRAC5

CuandoelDRAC5autentificaunusuariodeActiveDirectory,elDRAC5tambiénverificaelcertificadopublicadoporelservidordeActiveDirectorypara

garantizar que el DRAC se comunica con un servidor de Active Directory autorizado.

EstaverificacióntambiéngarantizaquelavalidezdelcertificadoestédentrodelperiodoqueespecificaelDRAC5.Sinembargo,podríaexistirunafaltade

coincidenciaentrelaszonashorariasqueseespecificanenelcertificadoyelDRAC5.EstopuedeocurrircuandolahoradelDRAC5reflejalahoradelsistema

local y el certificado refleja la hora de GMT.

ParagarantizarqueelDRAC5utilicelahoraGMTparacompararlaconelperiododevigenciadelcertificado,usteddebeestablecerelobjetodecompensación

de la zona horaria.

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valordecompensación>

Paraobtenermásinformación,vercfgRacTuneTimezoneOffset (lectura/escritura).

ConfiguracióncompatibledeActiveDirectory

ElalgoritmodeconsultadeActiveDirectorydelDRAC5admitevariosárbolesenunúnicobosque.

LaautentificacióndeActiveDirectorydelDRAC5admiteelmodomixto(esdecir,loscontroladoresdedominioenelbosqueejecutansistemasoperativos

diferentes, como Microsoft Windows NT 4.0, Windows 2000 o Windows Server 2003). Sin embargo, todos los objetos utilizados por el proceso de consulta del

DRAC5(entreusuario,objetodedispositivodeRACyobjetodeasociación)debenestarenelmismodominio.ElcomplementodeusuariosyequiposdeActive

DirectoryextendidoparaDellverificaelmodoylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraenmodomixto.

ActiveDirectorydeDRAC5admitevariosentornosdedominiosiempreycuandoelniveldelafuncióndebosquededominioseencuentreenelmodonativoo

enelmodoWindows2003.Además,losgruposentreobjetodeasociación,objetosdeusuariodeRAC,yobjetosdedispositivodeRAC(inclusoelobjetode

asociación)debensergruposuniversales.

UsodeActiveDirectoryparainiciarsesiónenelDRAC5

PuedeutilizarActiveDirectoryparainiciarsesiónenDRAC5utilizandounodelosmétodossiguientes:

l interfaz basada en web

l RACADM remoto

l Consola serie o Telnet.

Lasintaxisdeiniciodesesióneslamismaparalostresmétodos:

<nombre_de_usuario@dominio>

o bien

donde nombre_de_usuario es una cadena ASCII de 1 a 256 bytes.

Nosepermiteutilizarespaciosenblanconicaracteresespeciales(como\,/ó@)enelnombredeusuarionienelnombrededominio.

NOTA: Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.ElcomplementodeusuariosyequiposdeActiveDirectory

extendido por Dell obliga a crear estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios diferentes.