Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

l LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiquelahoradeliDRAC6yel

períodoválidodelcertificado.

l Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

¡ SiestáusandounadirecciónIP,consulte"EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarel

certificado.¿Cuáleselproblema?".

¡ SiutilizaunFQDN,asegúresedeestarutilizandoelFQDNdelcontroladordedominioynoeldominio.Porejemplo,use

nombredeservidor.ejemplo.com y no ejemplo.com.



¿QuédeboverificarsinopuedoiniciarsesióneneliDRAC6conActiveDirectory?

Primero,diagnostiqueelproblemaconlafunciónProbarconfiguración.Paraobtenerinstrucciones,consulte"NopuedoiniciarsesiónenActiveDirectory,¿qué

debo hacer?"

Luego,solucioneelproblemadetalladoenelresultadodelaprueba.Paraobtenerinformaciónadicional,consulte"Prueba de las configuraciones realizadas".

Losproblemasmásfrecuentesseexplicanenestasección.Sinembargo,engeneral,debeverificarlosiguiente:



1. AsegúresedeusarelnombredeldominiodeusuariocorrectoduranteuniniciodesesiónynoelnombreNetBIOS.



2. SitieneunacuentadeusuariodeliDRAC6local,iniciesesióneneliDRAC6conlascredencialeslocales.

a. AsegúresedequelacasillaActive Directory activadoestéseleccionadaenlapáginaPaso2de4ConfiguraciónyadministracióndeActive

Directory.

b. Siactivólavalidacióndecertificados,asegúresedehabercargadoelcertificadoraízdeCAcorrectodeActiveDirectoryeneliDRAC6.Elcertificado

apareceeneláreaCertificado actual de CA de Active Directory.AsegúresedequelahoradeliDRAC6seencuentredentrodelperíodode

vigencia del certificado de entidad emisora.

c. Siestáutilizandoelesquemaextendido,asegúresedequeNombre del iDRAC6 y Nombre de dominio del iDRAC6coincidanconlaconfiguración

del entorno de Active Directory.

Siestáutilizandoelesquemaestándar,asegúresedequeNombre de grupo y Dominio del grupocoincidanconlaconfiguracióndeActive

Directory.

d. DiríjasealapantallaRed. Seleccione Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Red.

CompruebequelaconfiguracióndelDNSseacorrecta.

e. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequelahoradeliDRAC6estédentrodelplazodevigenciadel

certificado.



ValidacióndelcertificadodeActiveDirectory



EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.

¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel

problema por medio de estas acciones:

l Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.

l VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla

direcciónIPconfiguradaeneliDRAC6.

l Desactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlace

SSL.



¿PorquéeliDRAC6activalavalidacióndecertificadosdemanerapredeterminada?

EliDRAC6aplicafuertesmedidasdeseguridadparaasegurarlaidentidaddelcontroladordedominioalqueseconectaeliDRAC6.Sinlavalidaciónde

certificados,unpiratainformáticopodríafalsificaruncontroladordedominioycontrolarlaconexiónSSL.Sidecideconfiarentodosloscontroladoresde

dominioensubarreradeseguridadsinvalidacióndecertificado,puededesactivarlapormediodelainterfazgráficadelusuarioolainterfazdelíneade

comandos.



Esquemaextendidoyesquemaestándar



Estoyusandounesquemaextendidoenunentornodedominiomúltiple.¿Cómoconfigurolasdireccionesde

controlador de dominio?