Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaentidademisoracargadoparaverificarelcertificadodelservidordedirectorio

cuandoeliDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:

l LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiquelahoradeliDRAC6yel

períodoválidodelcertificado.

l Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

¡ SiestáusandounadirecciónIP,consulteEstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarel

certificado.¿Cuáleselproblema?.

¡ SiutilizaunFQDN,asegúresedeestarutilizandoelFQDNdelcontroladordedominioynoeldominio.Porejemplo,use

nombredeservidor.ejemplo.com y no ejemplo.com.



¿QuédeboverificarsinopuedoiniciarsesióneneliDRAC6conActiveDirectory?

Primero,diagnostiqueelproblemaconlafunciónProbarlaconfiguración.Paraobtenerinstrucciones,consulteNopuedoiniciarsesiónenActiveDirectory,

¿quédebohacer?.

Luego,solucioneelproblemadetalladoenelresultadodelaprueba.Paraobtenerinformaciónadicional,consultePrueba de las configuraciones realizadas.

Losproblemasmásfrecuentesseexplicanenestasección.Sinembargo,engeneral,debeverificarlosiguiente:



1. AsegúresedeusarelnombredeldominiodeusuariocorrectoduranteuniniciodesesiónynoelnombreNetBIOS.



2. SitieneunacuentadeusuariodeliDRAC6local,iniciesesióneneliDRAC6conlascredencialeslocales.

a. AsegúresedequelacasillaActive Directory activadoestéseleccionadaenlapáginaPaso2de4ConfiguraciónyadministracióndeActive

Directory.

b. Siactivólavalidacióndecertificados,asegúresedehabercargadoelcertificadoraízdeCAcorrectodeActiveDirectoryeneliDRAC6.Elcertificado

apareceeneláreaCertificado de CA de Active Directoryactual.AsegúresedequelahoradeliDRAC6seencuentredentrodelperíodode

vigencia del certificado de CA.

c. Siestáutilizandoelesquemaextendido,asegúresedequeNombre del iDRAC6 y Nombre de dominio del iDRAC6coincidanconlaconfiguración

del entorno de Active Directory.

Siestáutilizandoelesquemaestándar,asegúresedequeNombre de grupo y Dominio del grupocoincidanconlaconfiguracióndeActive

Directory.

d. DiríjasealapantallaRed. Seleccione Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Red.

CompruebequelaconfiguracióndelDNSseacorrecta.

e. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequelahoradeliDRAC6estédentrodelplazodevigenciadel

certificado.



ValidacióndelcertificadodeActiveDirectory



EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.

¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre del host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel

problema por medio de estas acciones:

l Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.

l VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla

direcciónIPconfiguradaeneliDRAC6.

l Desactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlace

SSL.



¿PorquéeliDRAC6activalavalidacióndecertificadosdemanerapredeterminada?

EliDRAC6aplicafuertesmedidasdeseguridadparaasegurarlaidentidaddelcontroladordedominioalqueseconectaeliDRAC6.Sinlavalidaciónde

certificados,unpiratainformáticopodríafalsificaruncontroladordedominioycontrolarlaconexiónSSL.Sidecideconfiarentodosloscontroladoresde

dominioensubarreradeseguridadsinvalidacióndecertificado,puededesactivarlapormediodelainterfazgráficadelusuarioolainterfazdelíneade

comandos.



Esquemaextendidoyesquemaestándar



Estoyusandounesquemaextendidoenunentornodedominiomúltiple.¿Cómoconfigurolasdireccionesde