Users Guide

RequisitospreviosparaactivarlaautentificacióndeMicrosoftActiveDirectorypara
iDRAC6
ParausarlafuncióndeautentificacióndeActiveDirectorydeliDRAC6,debehaberimplementadounainfraestructuradeActiveDirectory.Consulteelsitioweb
deMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.
EliDRAC6utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautentificardemaneraseguraenActiveDirectory;porlotanto,
necesitarátambiénunaPKIintegradaenlainfraestructuradeActiveDirectory.ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrela
configuracióndePKI.
Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénesnecesarioactivarlacapadesocketsseguros(SSL)entodosloscontroladores
de dominio con los que el iDRAC6 se conecta. Ver ActivacióndeSSLenuncontroladordedominioparaobtenerinformaciónmásespecífica.
ActivacióndeSSLenuncontroladordedominio
CuandoeliDRACautentificausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesiónSSLconelcontroladordedominio.Enestemomento,
elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificados(CA),cuyocertificadoraíztambiénsecargaeneliDRAC.Enotras
palabras, para que el iDRAC pueda autentificarse en cualquier controlador de dominio sinimportarsieselcontroladordedominioraízosecundario el
controlador de dominio debe tener un certificado activado con SSL firmado por la CA del dominio.
SivaausarlaCAdecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice los pasos
siguientes para activar el SSL en cada controlador de dominio:
ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.
1. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.
2. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificadosautomática
y haga clic en Solicituddecertificadosautomática.
3. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.
4. Haga clic en Siguiente y luego en Terminar.
ExportacióndelcertificadoraízdeCAdelcontroladordedominioaliDRAC6
1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
2. Haga clic en Inicio® Ejecutar.
3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.
5. En la ventana Agregar/quitar complemento, haga clic en Agregar.
6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7. Seleccione la cuenta Equipo y haga clic en Siguiente.
8. Seleccione Equipo local y haga clic en Terminar.
9. Haga clic en Aceptar.
10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal y haga clic en la carpeta Certificados.
11. LocaliceelcertificadodeCAraízyhagaclicenélconelbotónderechodelmouse,seleccioneTodas las tareasyhagaclicenExportar....
12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.
13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
NOTA: sielsistemaejecutaWindows2000osiestáutilizandounaCAindependiente,lossiguientespasospuedenvariar.