Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

ConfiguréActiveDirectoryparaundominiopresenteenActiveDirectorydeWindowsServer2008ydefiníestasconfiguraciones.Un

dominiosecundarioosubdominioseencuentrapresenteparaeldominio,elusuarioyelgrupoestánpresentesenelmismodominio

secundario,yelusuarioesmiembrodeesegrupo.Ahorabien,siintentoiniciarsesióneneliDRAC6medianteelusuariopresenteenel

dominiosecundario,eliniciodesesiónúnicodeActiveDirectoryfalla.

Esto puede deberse a que el tipo de grupo es incorrecto. Existen dos tipos de grupos en el servidor de Active Directory:

l Seguridad:losgruposdeseguridadpermitenadministrarelaccesodeusuariosyequiposalosrecursoscompartidosyfiltrarlaconfiguracióndepolítica

de grupo

l Distribución:losgruposdedistribucióntienenlafinalidaddeusarsesólocomolistasdedistribuciónporcorreoelectrónico.

Procure siempre que el tipo de grupo sea Seguridad.Noesposibleusargruposdedistribuciónparaasignarpermisosparaningúnobjetoniusarlospara

filtrarlaconfiguracióndepolíticadegrupo.



NopuedoiniciarsesiónenActiveDirectory,¿quédebohacer?

iDRAC6proporcionaunaherramientadediagnósticoenlainterfazweb.



1. Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.



2. Enelárboldelsistema,seleccioneSistema® Acceso remoto® iDRAC.



3. Haga clic en la ficha Red/Seguridad y luego en la subficha Active Directory.

Aparece la pantalla ConfiguraciónyadministracióndeActiveDirectory.



4. DesplácesehastalaparteinferiordelapantallayhagaclicenProbarconfiguración.

Aparece la pantalla ProbarconfiguracióndeActiveDirectory.



5. Ingreseunnombredeusuariodepruebaysucontraseña,luegohagaclicenIniciar prueba.

iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.iDRAC6tambiénregistraelresultadodetalladodelapruebaparaayudarlo

a resolver problemas.

Si los problemas persisten:

a. En la pantalla Probarconfiguración, haga clic en la subficha Active Directory para volver a la pantalla Configuraciónyadministraciónde

Active Directory.

b. DesplácesehastalaparteinferiordelapantallayhagaclicenConfigurar Active Directory.

c. Cambielaconfiguracióndeusuarioyejecutelapruebanuevamentehastaquelapruebadeusuarioapruebeelpasodeautorización.



Activélavalidacióndelcertificado,peronopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdelainterfazgráficapara

usuario y los resultados de la prueba muestran el siguiente mensaje de error:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLrutinas:SSL3_GET_SERVER_CERTIFICATE:errorenla

validacióndecertificados:verifiquequesehayacargadoeneliDRACelcertificadocorrectodelaentidademisora(CA).Verifique

tambiénsilafechadeliDRACseencuentradentrodelperíodoválidodeloscertificadosysiladireccióndelcontroladordedominio

configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.)



¿Cuálpuedeserelproblemaycómolosoluciono?

Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaentidademisoracargadoparaverificarelcertificadodelservidordedirectorio

cuandoeliDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:

l LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeentidademisora.Verifiquelahoradel

iDRAC6yelperíodoválidodelcertificado.

l Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

¡ SiestáusandounadirecciónIP,consulte"EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarel

certificado.¿Cuáleselproblema?".

¡ SiutilizaunFQDN,asegúresedeestarutilizandoelFQDNdelcontroladordedominioynoeldominio.Porejemplo,use

nombredeservidor.ejemplo.com y no ejemplo.com.



¿QuédeboverificarsinopuedoiniciarsesióneniDRAC6conActiveDirectory?