Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

141

142

143

144

145

146

147

148

149

150



15. Cargueelcertificadoqueguardóenelpaso 14 en el iDRAC.

Para cargar el certificado mediante RACADM, ver ConfiguracióndeMicrosoftActiveDirectoryconesquemaextendidoconlainterfazwebdeliDRAC6 o

ConfiguracióndeMicrosoftActiveDirectoryconesquemaestándarmedianteRACADM.

Para cargar el certificado mediante la interfaz de web, ver ConfiguracióndeMicrosoftActiveDirectoryconesquemaextendidoconlainterfazwebdel

iDRAC6 o ConfiguracióndeMicrosoftActiveDirectoryconesquemaestándarmediantelainterfazwebdeliDRAC6.



ImportacióndelcertificadoSSLdefirmwaredeliDRAC6

Use el siguiente procedimiento para importar el certificado SSL de firmware del iDRAC6 a todas las listas de certificados confiables del controlador de dominio.

ElcertificadoSSLdeliDRAC6eselcertificadoidénticoqueseusaparaelservidorwebdeliDRAC6.TodosloscontroladoresdeliDRACseenvíanconun

certificadopredeterminadofirmadoautomáticamente.

Para descargar el certificado SSL del iDRAC6, ejecute el siguiente comando de RACADM:

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados® Autoridadesdecertificaciónderaízconfiables.



2. HagaclicconelbotónderechodelmouseenCertificados, seleccione Todas las tareas y haga clic en Importar.



3. Haga clic en SiguienteydesplácesealarchivodecertificadoSSL.



4. Instale el certificado SSL del iDRAC6 en la lista de Autoridadesdecertificaciónderaízconfiables de cada controlador de dominio.

Sihainstaladosupropiocertificado,asegúresequelaCAquefirmaelcertificadoestéenlalistaAutoridadesdecertificaciónderaízconfiables. Si la

autoridadnoestáenlalista,debeinstalarlaentodosloscontroladoresdedominio.



5. Haga clic en SiguienteyespecifiquesideseaqueWindowsseleccioneautomáticamenteelalmacéndecertificadosbasándoseeneltipodecertificado,o

examinehastaencontrarunalmacéndesuelección.



6. Haga clic en Terminar y luego en Aceptar.

MecanismosdeautentificacióncompatiblesdeActiveDirectory

SepuedeutilizarActiveDirectoryparadefinirelaccesodelosusuarioseneliDRAC6mediantedosmétodos:lasolucióndeesquema extendido, que Dell ha

personalizadoparaagregarobjetosdeActiveDirectorydefinidosporDell.Tambiénsepuedeusarlasolucióndeesquemaestándar,queutilizaúnicamente

objetosdegrupodeActiveDirectory.Consultelassiguientesseccionesparaobtenermásinformaciónsobreestassoluciones.

CuandoseusaActiveDirectoryparaconfigurarelaccesoaliDRAC6,sedebeelegirlasolucióndeesquemaextendidoodeesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaextendidoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l SepermitelaconfiguracióndelaccesodelosusuariosendiferentesiDRAC6condiversosnivelesdeprivilegio.

Laventajadeutilizarlasolucióndeesquemaestándarradicaenquenoserequiereunaextensióndelesquema,yaquelaconfiguraciónpredeterminadadel

esquema de Active Directory de Microsoft proporciona todas las clases de objetos necesarias.

DescripcióngeneraldelesquemaampliadodeActiveDirectory

Parautilizarlasolucióndeesquemaextendido,esnecesariounaextensióndelesquemadeActiveDirectory,segúnsedescribeenlasiguientesección.



Extensiones de esquema de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenextenderlabasede

datosdeActiveDirectoryalagregarsuspropiosatributosyclasesexclusivosparasolucionarlasnecesidadesespecíficasdelentorno.Dellhaextendidoel

NOTA: sielservidordeActiveDirectoryestáconfiguradoparaautentificarelclienteduranteunafasedeinicializacióndesesiónSSL,sedebecargar

tambiénelcertificadodeservidordeliDRAC6enelcontroladordedominiodeActiveDirectory.EstepasoadicionalnoesnecesariosiActiveDirectoryno

realizalaautentificacióndeclientedurantelafasedeinicializacióndeunasesiónSSL.

NOTA: si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: sielcertificadoSSLdefirmwaredeliDRAC6estáfirmadoporunaCAreconocidaydichocertificadoyaseencuentraenlalistadeautoridadesde

certificadosderaízconfiablesdelcontroladordedominio,noesnecesariorealizarlospasosdetalladosenestasección.