Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
131132133134135136137138139140
PrerrequisitosparaactivarlaautentificacióndeMicrosoftActiveDirectorypara
iDRAC6
ParausarlafuncióndeautentificacióndeActiveDirectorydeliDRAC6,debehaberimplementadounainfraestructuradeActiveDirectory.Consulteelsitioweb
deMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.
EliDRAC6utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautentificardemaneraseguraenActiveDirectory;porlotanto,
necesitarátambiénunaPKIintegradaenlainfraestructuradeActiveDirectory.ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrela
configuracióndePKI.
Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénesnecesarioactivarlacapadesocketsseguros(SSL)entodosloscontroladores
de dominio con los que el iDRAC6 se conecta. Consulte "ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.
ActivacióndeSSLenuncontroladordedominio
CuandoeliDRACautentificausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesiónSSLconelcontroladordedominio.Enestemomento,
elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificados(CA),cuyocertificadoraíztambiénsecargaeneliDRAC.Enotras
palabras, para que el iDRAC pueda autentificarse en cualquier controlador de dominio -sinimportarsieselcontroladordedominioraízosecundario- el
controlador de dominio debe tener un certificado activado con SSL firmado por la CA del dominio.
SivaausarlaCAdecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice los pasos
siguientes para activar el SSL en cada controlador de dominio:
1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.
a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.
b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados
automática y haga clic en Solicituddecertificadosautomática.
c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.
d. Haga clic en Siguiente y luego en Terminar.
ExportacióndelcertificadoraízdeCAdelcontroladordedominioaliDRAC6
1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
2. Haga clic en Inicio® Ejecutar.
3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.
5. En la ventana Agregar/quitar complemento, haga clic en Agregar.
6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7. Seleccione la cuenta Equipo y haga clic en Siguiente.
8. Seleccione Equipo local y haga clic en Terminar.
9. Haga clic en Aceptar.
10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal y haga clic en la carpeta Certificados.
11. LocaliceelcertificadodeCAraízyhagaclicconelbotónderechoenelmismo,seleccioneTodas las tareasyhagaclicenExportar...
12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.
13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
15. Cargueelcertificadoqueguardóenelpaso 14 en el iDRAC.
Para cargar el certificado mediante RACADM, consulte ConfiguracióndeMicrosoftActiveDirectoryconesquemaextendidoconlainterfazwebdeliDRAC6
NOTA: SielsistemaejecutaWindows2000osiestáutilizandounaCAindependiente,lossiguientespasospuedenvariar.