Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Visualizarálosresultadosdelapruebayelregistrodelamisma.HacompletadolaconfiguracióndelserviciodedirectoriodelLDAPgenérico.

Preguntas frecuentes



ProblemasdeiniciodesesiónenActiveDirectory



IniciarsesióneneliDRAC6atravésdeliniciodesesiónúnicodeActiveDirectoryllevaaproximadamente4minutos.

SibieneliniciodesesiónúniconormaldeActiveDirectorygeneralmentedemoramenosde10segundos,puededemorarunos4minutosparainiciarsesiónen

eliDRAC6atravésdeliniciodesesiónúnicodeActiveDirectorysiespecificóelservidor DNS preferido y el servidor DNS alternativoenlapáginaRed del

iDRAC6,yelservidorDNSpreferidofalló.HaytiemposdeesperadeDNScuandounservidorDNSnofunciona.EliDRAC6posibilitaeliniciodesesiónatravés

del servidor DNS alternativo.



ConfiguréActiveDirectoryparaundominiopresenteenActiveDirectorydeWindowsServer2008ydefiníestas

configuraciones. Un dominio secundario o subdominio se encuentra presente para el dominio, el usuario y el grupo

estánpresentesenelmismodominiosecundario,yelusuarioesmiembrodeesegrupo.Ahorabien,siintento

iniciarsesióneneliDRAC6medianteelusuariopresenteeneldominiosecundario,eliniciodesesiónúnicode

Active Directory falla.

Esto puede deberse a que el tipo de grupo es incorrecto. Existen dos tipos de grupos en el servidor de Active Directory:

l Seguridad:Losgruposdeseguridadpermitenadministrarelaccesodeusuariosyequiposalosrecursoscompartidosyfiltrarlaconfiguracióndela

políticadegrupo.

l Distribución:Losgruposdedistribucióntienenlafinalidaddeusarsesólocomolistasdedistribuciónporcorreoelectrónico.

Procure siempre que el tipo de grupo sea Seguridad.Noesposibleusargruposdedistribuciónparaasignarpermisosparaningúnobjetoniusarlospara

filtrarlaconfiguracióndepolíticadegrupo.



NopuedoiniciarsesiónenActiveDirectory,¿quédebohacer?

iDRAC6proporcionaunaherramientadediagnósticoenlainterfazweb.



1. Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.



2. Enelárboldelsistema,seleccioneSistema® Acceso remoto® iDRAC6® ficha Red/Seguridad ® Servicio de directorio® Microsoft Active Directory.

Aparece la pantalla de resumen de Active Directory.



3. DesplácesehastalaparteinferiordelapantallayhagaclicenProbarlaconfiguración.

Aparece la pantalla ProbarlaconfiguracióndeActiveDirectory.



4. Ingreseunnombredeusuariodepruebaysucontraseña,luegohagaclicenIniciar prueba.

iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.iDRAC6tambiénregistraelresultadodetalladodelapruebaparaayudarlo

a resolver problemas.

Sipersistenlosproblemas,configurelosvaloresdeActiveDirectory,cambielaconfiguracióndeusuarioyvuelvaaejecutarlapruebahastaqueel

usuariodepruebaapruebeelpasodeautorización.



ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdela

interfazgráficadeusuarioylosresultadosdelapruebamuestranelsiguientemensajedeerror.¿Cuálpuedeser

elproblemaycómolosoluciono?

ERROR: Can't contact LDAP server, error:14090086:SSL

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSL)routines:SSL3_GET_SERVER_CERTIFICATE:certificateverify

failed: Please check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date

is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the

DirectoryServerCertificate.(rutinas:SSL3_GET_SERVER_CERTIFICATE:errorenlavalidacióndecertificados:verifiquequesehayacargado

eneliDRACelcertificadocorrectodelaautoridaddecertificados(CA).VerifiquetambiénsilafechadeliDRACseencuentradentrodel

periodoválidodeloscertificadosysiladireccióndelcontroladordedominioconfiguradaeneliDRACconcuerdaconelsujetodel

certificado del servidor de Active Directory.

NOTA: AlcomprobarlaconfiguracióndeLDAPconlaopciónActivarvalidacióndecertificadosmarcada,iDRAC6requierelaidentificacióndelservidor

LDAPatravésdelnombrededominiocompleto(FQDN)ynounadirecciónIP.SielservidorLDAPesidentificadoporunadirecciónIP,lavalidaciónde

certificados falla, ya que el iDRAC6 no logra comunicarse con el servidor LDAP.