Users Guide

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
2. VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla
direcciónIPconfiguradaeneliDRAC6.
3. DesactivelavalidacióndecertificadosiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadoduranteelenlaceconSSL.
Utilizounesquemaampliadoenunentornodemúltiplesdominios,¿cómodeboconfigurarlasdireccionesdelcontroladordedominio?
Debeusarelnombredelhost(FQDN)oladirecciónIPdeloscontroladoresdedominiodonderesideelobjetoiDRAC6.
¿CuándonecesitoconfigurarunadireccióndeCatálogoglobal?
Siutilizaunesquemaampliado,noseutilizaladireccióndelCatálogoglobal.
Siestáutilizandounesquemaestándar,ylosusuariosygruposdefuncionespertenecenadominiosdistintos,debeconfigurarlasdireccionesdecatálogo
global.Enestecaso,sólopuedeutilizarelGrupouniversal.
Siestáutilizandounesquemaestándar,ytodoslosusuariosygruposdefuncionesseencuentranenelmismodominio,nosonnecesariaslasdireccionesde
catálogoglobal.
¿Cómofuncionalaconsultadelesquemaestándar?
iDRAC6primeroseconectaalasdireccionesdelcontroladordedominioconfiguradas,sielusuarioylosgruposdefunciones,seguardaránlosprivilegios.
Siseconfigurandireccionesdecontroladorglobal,iDRAC6continúaconsultandoelCatálogoglobal.SiserecuperanprivilegiosadicionalesdelCatálogoglobal,
estosprivilegiosseacumularán.
¿iDRAC6siempreusaLDAPatravésdeSSL?
SíTodoeltransporteserealizamedianteelpuertoseguro636ó3269.
Durante la configuracióndeprueba,iDRAC6efectúaunaCONEXIÓNALDAPsóloparaayudaraaislarelproblema,peronosevinculaaLDAPconunaconexión
insegura.
¿PorquéiDRAC6activalavalidacióndelcertificadodeformapredeterminada?
iDRAC6aplicafuertesmediosdeseguridadparaasegurarlaidentidaddelcontroladordedominioalqueseconectaiDRAC6.Sinlavalidacióndecertificados,
unpiratainformáticopodríafalsificaruncontroladordedominioycontrolarlaconexiónSSL.Sidecideconfiarentodosloscontroladoresdedominioensu
barreradeseguridadsinlavalidacióndecertificados,puededesactivarlapormediodelaGUIoCLI.
¿iDRAC6escompatibleconelnombreNetBIOS?
Noenestaversión.
¿QuédeboverificarsinopuedoiniciarsesióneniDRAC6conActiveDirectory?
Puede diagnosticar el problema haciendo clic en ComprobarconfiguraciónenlaparteinferiordelapáginaConfiguraciónyadministracióndeActive
Directory en la interfaz basada en web del iDRAC6. Luego, puede solucionar el problema detallado en el resultado de la prueba. Paraobtenerinformación
adicional, consulte "Prueba de las configuraciones realizadas".
Lamayoríadelosproblemasseexplicanenestasección;sinembargo,porlogeneraldebeverificarlosiguiente:
1. AsegúresedeusarelnombrededominiodeusuariocorrectoduranteuniniciodesesiónynoelnombredeNetBIOS.
2. SitieneunacuentadeusuariolocaldeiDRAC6,iniciesesióneneliDRAC6usandolascredencialeslocales.
Despuésdehaberiniciadosesión:
a. AsegúresedehabermarcadolacasillaActivar Active DirectoryenlapáginaConfiguracióndeActiveDirectory de iDRAC6.
b. AsegúresedequelaconfiguracióndelDNSseacorrectaenlapáginaConfiguracióndelareddeiDRAC6.
c. AsegúresedequehayacargadoelcertificadocorrectodeCAderaízdeActiveDirectoryeniDRAC6.AsegúresedequeeltiempodeliDRAC6se
encuentredentrodelperíododevalidezdelcertificadodeCA.
d. Siestáutilizandoelesquemaampliado,asegúresedequeelNombre del iDRAC6 y el Nombre de dominio del iDRAC6 coincidan con la
configuracióndelentornodeActiveDirectory.
Siestáutilizandoelesquemaampliado,asegúresedequeelNombre del grupo y el Nombre del dominio del grupo coincidanconlaconfiguración
del entorno de Active Directory.
3. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequeeltiempodeliDRAC6estádentrodelplazodevigenciadelcertificado.
Regresaralapáginadecontenido