Users Guide
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
2. VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla
direcciónIPconfiguradaeneliDRAC6.
3. DesactivelavalidacióndecertificadosiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadoduranteelenlaceconSSL.
Utilizounesquemaampliadoenunentornodemúltiplesdominios,¿cómodeboconfigurarlasdireccionesdelcontroladordedominio?
Debeusarelnombredelhost(FQDN)oladirecciónIPdeloscontroladoresdedominiodonderesideelobjetoiDRAC6.
¿CuándonecesitoconfigurarunadireccióndeCatálogoglobal?
Siutilizaunesquemaampliado,noseutilizaladireccióndelCatálogoglobal.
Siestáutilizandounesquemaestándar,ylosusuariosygruposdefuncionespertenecenadominiosdistintos,debeconfigurarlasdireccionesdecatálogo
global.Enestecaso,sólopuedeutilizarelGrupouniversal.
Siestáutilizandounesquemaestándar,ytodoslosusuariosygruposdefuncionesseencuentranenelmismodominio,nosonnecesariaslasdireccionesde
catálogoglobal.
¿Cómofuncionalaconsultadelesquemaestándar?
iDRAC6primeroseconectaalasdireccionesdelcontroladordedominioconfiguradas,sielusuarioylosgruposdefunciones,seguardaránlosprivilegios.
Siseconfigurandireccionesdecontroladorglobal,iDRAC6continúaconsultandoelCatálogoglobal.SiserecuperanprivilegiosadicionalesdelCatálogoglobal,
estosprivilegiosseacumularán.
¿iDRAC6siempreusaLDAPatravésdeSSL?
SíTodoeltransporteserealizamedianteelpuertoseguro636ó3269.
Durante la configuracióndeprueba,iDRAC6efectúaunaCONEXIÓNALDAPsóloparaayudaraaislarelproblema,peronosevinculaaLDAPconunaconexión
insegura.
¿PorquéiDRAC6activalavalidacióndelcertificadodeformapredeterminada?
iDRAC6aplicafuertesmediosdeseguridadparaasegurarlaidentidaddelcontroladordedominioalqueseconectaiDRAC6.Sinlavalidacióndecertificados,
unpiratainformáticopodríafalsificaruncontroladordedominioycontrolarlaconexiónSSL.Sidecideconfiarentodosloscontroladoresdedominioensu
barreradeseguridadsinlavalidacióndecertificados,puededesactivarlapormediodelaGUIoCLI.
¿iDRAC6escompatibleconelnombreNetBIOS?
Noenestaversión.
¿QuédeboverificarsinopuedoiniciarsesióneniDRAC6conActiveDirectory?
Puede diagnosticar el problema haciendo clic en ComprobarconfiguraciónenlaparteinferiordelapáginaConfiguraciónyadministracióndeActive
Directory en la interfaz basada en web del iDRAC6. Luego, puede solucionar el problema detallado en el resultado de la prueba. Paraobtenerinformación
adicional, consulte "Prueba de las configuraciones realizadas".
Lamayoríadelosproblemasseexplicanenestasección;sinembargo,porlogeneraldebeverificarlosiguiente:
1. AsegúresedeusarelnombrededominiodeusuariocorrectoduranteuniniciodesesiónynoelnombredeNetBIOS.
2. SitieneunacuentadeusuariolocaldeiDRAC6,iniciesesióneneliDRAC6usandolascredencialeslocales.
Despuésdehaberiniciadosesión:
a. AsegúresedehabermarcadolacasillaActivar Active DirectoryenlapáginaConfiguracióndeActiveDirectory de iDRAC6.
b. AsegúresedequelaconfiguracióndelDNSseacorrectaenlapáginaConfiguracióndelareddeiDRAC6.
c. AsegúresedequehayacargadoelcertificadocorrectodeCAderaízdeActiveDirectoryeniDRAC6.AsegúresedequeeltiempodeliDRAC6se
encuentredentrodelperíododevalidezdelcertificadodeCA.
d. Siestáutilizandoelesquemaampliado,asegúresedequeelNombre del iDRAC6 y el Nombre de dominio del iDRAC6 coincidan con la
configuracióndelentornodeActiveDirectory.
Siestáutilizandoelesquemaampliado,asegúresedequeelNombre del grupo y el Nombre del dominio del grupo coincidanconlaconfiguración
del entorno de Active Directory.
3. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequeeltiempodeliDRAC6estádentrodelplazodevigenciadelcertificado.
Regresaralapáginadecontenido