Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
241242243244245246247248249250
racadm config -g cfgldap -o cfgLdapBindPassword password
Preguntas frecuentes acerca de Active Directory
EliniciodesesiónúnicofallaenWindowsServer2008R2x64.¿QuédebohacerparaqueeliniciodesesiónúnicofuncioneconWindowsServer2008
R2 x64?
1. Ejecute http://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxparaelcontroladordedominioylapolíticadedominio.Configurelos
equipos para usar el paquete de cifrado DES-CBC-MD5.Estaconfiguraciónpodríaafectarlacompatibilidadconlosequiposclientesolosserviciosy
aplicacionesenelentorno.ElvalordelapolíticaConfigurar tipos de cifrado permitidos para Kerberos se encuentra en Computer
Configuration\Security Settings\Local Policies\Security Options.
2. EsnecesarioquelosclientesdedominiotenganelGPOactualizado.Enlalíneadecomandos,escribagpupdate /force y elimine el archivo keytab
antiguo con el comando klist purge.
3. Una vez que GPO ha sido actualizado, cree el nuevo archivo keytab.
4. Cargue el archivo keytab en el iDRAC6.
EliniciodesesiónúnicofuncionaráahoraconeliDRAC6.
NopuedoiniciarsesiónenActiveDirectory.¿Cómopuedosolucionarelproblema?
iDRAC6proporcionaunaherramientadediagnósticodesdelainterfazweb.Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.
Haga clic en Acceso remoto® ficha Red/seguridad ® Servicio de directorio® Microsoft Active Directory.Desplácesehastalaparteinferiordelapágina
ConfiguraciónyadministracióndeActiveDirectory, y haga clic en Probarconfiguración.Introduzcaunnombredeusuarioyunacontraseñadepruebay
luego haga clic en Iniciar prueba.iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.Tambiénseregistraunresultadodetalladode
pruebaparaayudarloaresolverlosproblemas.RegresealapáginaConfiguraciónyadministracióndeActiveDirectory.Desplácesehastalaparteinferior
delapáginayhagaclicenConfigurar Active Directoryparacambiarsuconfiguraciónyvuelvaaejecutarlapruebahastaqueelusuariodepruebapaseel
pasodeautorización.
ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdelainterfazgráficadeusuarioylos
resultados de la prueba muestran el siguiente mensaje de error: ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSL
rutinas:SSL3_GET_SERVER_CERTIFICATE:errorenlavalidacióndecertificados:verifiquequesehayacargadoeneliDRACelcertificadocorrectodela
autoridaddecertificados(CA).VerifiquetambiénsilafechadeliDRACseencuentradentrodelperiodoválidodeloscertificadosysiladireccióndel
controlador de dominio configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.
¿Cuálpuedeserelproblemaycómopuedosolucionarlo?
Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoel
iDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:
1. LafechadeliDRAC6noseencuentradentrodelperiodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiqueeltiempodeliDRAC6yel
periodoválidodesucertificado.
2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
delservidordedirectorio.SiutilizaunadirecciónIP,lealasiguientepreguntayrespuesta.SiutilizaFQDN,asegúresedequeutilizaelFQDNdel
controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.¿Cuáleselproblema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel
problema de diferentes maneras:
1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
2. VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla
direcciónIPconfiguradaeneliDRAC6.
3. DesactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlaceSSL.
Estoyusandounesquemaextendidoenunentornodedominiosmúltiples.¿Cómoconfigurolasdireccionesdecontroladoresdedominio?
Debeusarelnombredelhost(FQDN)oladirecciónIPdeloscontroladoresdedominiodonderesideelobjetoiDRAC6.
¿Cuándonecesitoconfigurarunadireccióndecatálogoglobal?
Siutilizaunesquemaextendido,noseutilizaladireccióndecatálogoglobal.
Siutilizaunesquemaestándar,ylosusuariosygruposdefuncionespertenecenadominiosdistintos,debeconfigurarlasdireccionesdecatálogoglobal.En
estecaso,sólopuedeutilizarelgrupouniversal.
Siestáutilizandounesquemaestándar,ytodoslosusuariosygruposdefuncionesseencuentranenelmismodominio,nosonnecesariaslasdireccionesde
catálogoglobal.
NOTA: ConfigureeliDRAC6parausarunservidordenombrededominio,quedescifreelnombredehostdelservidorLDAPqueiDRAC6estáconfigurado
parausarenladireccióndelservidorLDAP.Elnombredehostdebecoincidirconel"CN" o "Asunto" en el certificado del servidor LDAP.