Users Guide

¿Cuálpuedeserelproblemaycómopuedosolucionarlo?
Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoel
iDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:
1. LafechadeliDRAC6noseencuentradentrodelperiodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiquelahoradeliDRAC6yel
periodoválidodesucertificado.
2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
delservidordedirectorio.SiutilizaunadirecciónIP,lealasiguientepreguntayrespuesta.SiutilizaFQDN,asegúresedequeutilizaelFQDNdel
controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.¿Cuáleselproblema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel
problema de diferentes maneras:
1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones del controlador de dominio en el iDRAC6 para que coincidan con el
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
2. VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla
direcciónIPconfiguradaeneliDRAC6.
3. DesactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlaceSSL.
Estoyusandounesquemaextendidoenunentornodedominiosmúltiples.¿Cómoconfigurolasdireccionesdecontroladoresdedominio?
Debeusarelnombredelhost(FQDN)oladirecciónIPdeloscontroladoresdedominioquesirvenaldominiodonderesideelobjetoiDRAC6.
¿Cuándonecesitoconfigurarunadireccióndecatálogoglobal?
Siutilizaunesquemaextendido,noseutilizaladireccióndecatálogoglobal.
Siutilizaunesquemaestándar,ylosusuariosygruposdefuncionespertenecenadominiosdistintos,debeconfigurarlasdireccionesdecatálogoglobal.En
estecaso,sólopuedeutilizarelgrupouniversal.
Siestáutilizandounesquemaestándar,ytodoslosusuariosygruposdefuncionesseencuentranenelmismodominio,nosonnecesariaslasdireccionesde
catálogoglobal.
¿Cómofuncionalaconsultadelesquemaestándar?
iDRAC6primeroseconectaalasdireccionesdelcontroladordedominioconfiguradas;sielusuarioylosgruposdefuncionesestáneneldominio,se
guardaránlosprivilegios.
Siseconfigurandireccionesdecontroladorglobal,eliDRAC6continúaconsultandoelcatálogoglobal.Siserecuperanprivilegiosadicionalesdelcatálogo
global,estosprivilegiosseacumularán.
¿EliDRAC6siempreusaLDAPatravésdeSSL?
Sí.Todoeltransporteserealizamedianteelpuertoseguro636ó3269.
Durante la configuracióndeprueba,eliDRAC6efectúaunaCONEXIÓNALDAPsóloparaayudaraaislarelproblema,peronoseenlazaaLDAPatravésdeuna
conexióninsegura.
¿PorquéeliDRAC6activalavalidacióndecertificadosdemanerapredeterminada?
EliDRAC6aplicafuertesmedidasdeseguridadparaasegurarlaidentidaddelcontroladordedominioalqueseconectaeliDRAC6.Sinlavalidaciónde
certificados,unpiratainformáticopodríafalsificaruncontroladordedominioycontrolarlaconexiónSSL.Sidecideconfiarentodosloscontroladoresde
dominiodesulímitedeseguridadsinvalidacióndecertificado,puededesactivarlapormediodelainterfazgráficadelusuarioolainterfazdelíneade
comandos.
¿AdmiteeliDRAC6elnombreNetBIOS?
Noenestaversión.
¿QuéelementosdeboverificarsinopuedoiniciarsesióneneliDRAC6conActiveDirectory?
Puede diagnosticar el problema de la siguiente manera: haga clic en ProbarconfiguraciónenlaparteinferiordelapáginaConfiguraciónyadministraciónde
Active DirectoryenlainterfazwebdeliDRAC6.Luego,puedesolucionarelproblemadetalladoenelresultadodelaprueba.Paraobtenerinformación
adicional, ver Prueba de las configuraciones realizadas.
Lamayoríadelosproblemasseexplicanenestasección;sinembargo,porlogeneraldebeverificarlosiguiente:
1. CompruebequeestáusandoelnombrededominiodeusuariocorrectoduranteeliniciodesesiónynoelnombredeNetBIOS.
2. SitieneunacuentadeusuariolocaldeiDRAC6,iniciesesióneneliDRAC6usandolascredencialeslocales.
Despuésdehaberiniciadosesión:
a. AsegúresedehaberseleccionadolaopciónHabilitar Active DirectoryenlapáginaConfiguraciónyadministracióndeActiveDirectory del
iDRAC6.