Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

231

232

233

234

235

236

237

238

239

240



3. Haga clic en Iniciarsesión.

EliDRAC6iniciarásusesiónpormediodelascredencialesquefueronalmacenadasencachéenelsistemaoperativocuandoiniciósesiónconunacuenta

válidadeActiveDirectory.

Preguntas frecuentes acerca de Active Directory

NopuedoiniciarsesiónenActiveDirectory.¿Cómopuedosolucionarelproblema?

iDRAC6proporcionaunaherramientadediagnósticodesdelainterfazweb.Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.

Haga clic en Acceso remoto® Configuración® Active Directory.DesplácesehastalaparteinferiordelapáginaConfiguraciónyadministracióndeActive

Directory, y haga clic en Probarconfiguración.IntroduzcaunnombredeusuarioyunacontraseñadepruebayluegohagaclicenIniciar prueba. iDRAC6

ejecutalapruebapasoapasoymuestraelresultadodecadapaso.Tambiénseregistraunresultadodetalladodepruebaparaayudarloaresolverlos

problemas.HagaclicenlalengüetaActive DirectorypararegresaralapáginaConfiguraciónyadministracióndeActiveDirectory.Desplácesehastala

parteinferiordelapáginayhagaclicenConfigurar Active Directoryparacambiarsuconfiguraciónyejecutelapruebanuevamentehastaqueelusuariode

pruebapaseelpasodeautorización.

ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdelainterfazgráficadelusuarioylos

resultados de la prueba muestran el siguiente mensaje de error:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if

the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLrutinas:SSL3_GET_SERVER_CERTIFICATE:errorenlavalidación

decertificados:verifiquequesehayacargadoeneliDRACelcertificadocorrectodelaautoridaddecertificados(CA).Verifiquetambiénsilafechadel

iDRACseencuentradentrodelperíodoválidodeloscertificadosysiladireccióndelcontroladordedominioconfiguradaeneliDRACconcuerdaconel

sujeto del certificado del servidor de Active Directory.)

¿Cuálpuedeserelproblemaycómopuedosolucionarlo?

Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodeCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoel

iDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:



1. LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiqueeltiempodeliDRAC6yel

períodoválidodesucertificado.



2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

delservidordedirectorio.SiutilizaunadirecciónIP,lealasiguientepreguntayrespuesta.SiutilizaFQDN,asegúresedequeutilizaelFQDNdel

controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.

EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel

problema de diferentes maneras:



1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.



2. VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla

direcciónIPconfiguradaeneliDRAC6.



3. DesactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlaceSSL.

Estoyusandounesquemaextendidoenunentornodedominiosmúltiples.¿Cómoconfigurolasdireccionesdecontroladoresdedominio?

Debeusarelnombredelhost(FQDN)oladirecciónIPdeloscontroladoresdedominiodonderesideelobjetoiDRAC6.

¿Cuándonecesitoconfigurarunadireccióndecatálogoglobal?

Siutilizaunesquemaextendido,noseutilizaladireccióndecatálogoglobal.

Siutilizaunesquemaestándar,ylosusuariosygruposdefuncionespertenecenadominiosdistintos,debeconfigurarlasdireccionesdecatálogoglobal.En

estecaso,sólopuedeutilizarelgrupouniversal.

Siestáutilizandounesquemaestándar,ytodoslosusuariosygruposdefuncionesseencuentranenelmismodominio,nosonnecesariaslasdireccionesde

catálogoglobal.

¿Cómofuncionalaconsultadelesquemaestándar?

iDRAC6primeroseconectaalasdireccionesdelcontroladordedominioconfiguradas;sielusuarioylosgruposdefuncionesestáneneldominio,se

guardaránlosprivilegios.

Siseconfigurandireccionesdecontroladorglobal,eliDRAC6continúaconsultandoelcatálogoglobal.Siserecuperanprivilegiosadicionalesdelcatálogo

global,estosprivilegiosseacumularán.

¿EliDRAC6siempreusaLDAPatravésdeSSL?

SíTodoeltransporteserealizamedianteelpuertoseguro636ó3269.