Users Guide
conexión SSL. Si opta por confiar en todas las controladoras de dominio en el límite de seguridad sin activar la
validación de certificados, puede desactivarla a través de la interfaz web o RACADM.
¿Admite iDRAC7 el nombre NetBIOS?
No en esta versión.
¿Por qué tarda hasta cuatro minutos iniciar sesión en iDRAC7 mediante el inicio de sesión único de Active Directory o
mediante tarjeta inteligente?
El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin
embargo, puede tardar hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo y
el primero ha fallado. Se espera que se produzcan tiempos de espera DNS cuando un servidor DNS está fuera de
servicio. iDRAC7 le inicia la sesión mediante el servidor DNS alternativo.
Active Directory está configurado para un dominio presente en Windows Server 2008 Active Directory. Hay un dominio
secundario o un subdominio presente para el dominio, el usuario y grupo está presente en el mismo dominio secundario
y el usuario es miembro de este grupo. Al intentar iniciar sesión en iDRAC7 mediante el usuario presente en el dominio
secundario, falla el inicio de sesión único de Active Directory.
Esto puede deberse a un tipo de grupo incorrecto. Hay dos tipos de grupo en el servidor de Active Directory:
• Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos
compartidos y filtrar la configuración de la política de grupo.
• Distribución: los grupos de distribución tienen la finalidad de utilizarse solo como listas de distribución por correo
electrónico.
Asegúrese siempre que el tipo de grupo sea Seguridad. No puede utilizar grupos de distribución para asignar permisos
a objetos. Sin embargo, puede usarlos para filtrar la configuración de la política de grupo.
Inicio de sesión único
El inicio de sesión SSO falla en Windows Server 2008 R2 x64. ¿Cuál es la configuración necesaria para resolver este
problema?
1. Realice el procedimiento que se indica en http://technet.microsoft.com/es-es/library/dd560670(WS.10).aspx para la
controladora de dominio y la política de dominio.
2. Configure los equipos para que utilice el conjunto de cifrado DES-CBC-MD5.
Estos valores pueden afectar a la compatibilidad con los equipos cliente o los servicios y las aplicaciones del
entorno. Los tipos de cifrado de configuración para la política Kerberos se encuentran en Configuración del equipo
→ Configuración de seguridad → Políticas locales → Opciones de seguridad.
3. Asegúrese de que los clientes del dominio tienen el GPO actualizado.
4. En la línea de comandos, escriba gpupdate /force y elimine el archivo keytab antiguo mediante el comando
klist purge.
5. Una vez actualizado el GPO, cree el nuevo archivo keytab.
6. Cargue el archivo keytab en iDRAC7.
Ahora puede iniciar sesión en iDRAC mediante SSO.
¿Por qué falla el inicio de sesión único para los usuarios de Active Directory en Windows 7 y Windows Server 2008 R2?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para ello:
1. Inicie sesión como administrador o como usuario con privilegios administrativos.
2. Vaya a Inicio y ejecute gpedit.msc. Aparecerá la ventana Editor de directivas de grupo local.
3. Vaya a Configuración del equipo local → Configuración de Windows → Configuración de seguridad → Directivas
locales → Opciones de seguridad .
254