Users Guide
l AsegúresedequelahoradeliDRAC6yladelcontroladordedominioenelservidordelcontroladordedominioesténconfiguradascon5minutoso
menosdediferenciaentresíparaquefuncionelaautentificaciónconKerberos.ConsultelaHora del RACenlapáginaSistema® Configuracióndel
iDRAC® Propiedades® InformacióndeiDRAC,ylahoradelcontroladordedominio,haciendoclicconelbotónderechodelmouseenlahoraquese
encuentraenlaesquinainferiorderechadelapantalla.Ladiferenciadezonahorariasemuestraenelcuadroemergente.Paralahoraestándardela
zonacentral(CST)delosEE.UU.,ladiferenciaes–6. Use el siguiente comando RACADM de diferencia de zona horaria para sincronizar la hora del
iDRAC6 (mediante racadm remota o racadm Telnet/SSH): racadm config -g cfgRacTuning –o cfgRacTuneTimeZoneOffset <valor de la diferencia en
minutos>. Por ejemplo, si la hora del sistema es GMT -6 (CST de los EE.UU.) y la hora es 2 p.m., establezca la hora del iDRAC6 en las 18.00 horas GMT, y
deberíaintroducir360enelcomandoanteriorparaespecificarladiferencia.TambiénpuedeusarcfgRacTuneDaylightoffsetparaactivarlavariaciónde
horariodeverano.Estoevitatenerquecambiarlahoradosvecesalañocuandoserealizanlosajustesdehorariodeverano,osimplementecalcúlelo
en la diferencia anterior usando 300 en el ejemplo que antecede.
Preguntasfrecuentesacercadeliniciodesesiónúnico
EliniciodesesiónúnicofallaenWindowsServer2008R2x64.¿QuédebohacerparaqueeliniciodesesiónúnicofuncioneconWindowsServer2008
R2 x64?
1. Ejecute http://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxparaelcontroladordedominioylapolíticadedominio.Configurelos
equipos para usar el paquete de cifrado DES-CBC-MD5.Estaconfiguraciónpuedeafectarlacompatibilidadconequiposclientesoconlosserviciosy
aplicacionesdelentorno.ElvalordelapolíticaConfigurar tipos de cifrado permitidos para Kerberos se encuentra en Configuracióndel
equipo\Configuracióndeseguridad\Políticaslocales\Opcionesdeseguridad.
2. EsnecesarioquelosclientesdedominiotenganelGPOactualizado.Enlalíneadecomandos,escribagpupdate /force y elimine el archivo keytab
antiguo con el comando klist purge.
3. Una vez que GPO ha sido actualizado, cree el nuevo archivo keytab.
4. Cargue el archivo keytab en el iDRAC6.
AhorapuedeiniciarsesióneneliDRACmedianteeliniciodesesiónúnico.
EliniciodesesiónúnicofallaenelcasodeusuariosdeADenWindows7yWindowsServer2008R2.¿Quédebohacerpararesolveresto?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para activar los tipos de cifrado:
1. Iniciesesióncomoadministradorocomousuarioconprivilegiosadministrativos.
2. Vaya a Inicio y ejecute gpedit.msc. Aparece la ventana Editordepolíticasdegrupolocal.
3. Acceda a Configuracióndelequipolocal® ConfiguracióndeWindows® Configuracióndeseguridad® Políticaslocales® Opciones de seguridad.
4. HagaclicconelbotónderechodelmouseenSeguridaddelared:ConfiguracióndelostiposdecifradopermitidosparaKerberos y seleccione
Propiedades.
5. Active todas las opciones.
6. Haga clic en Aceptar.AhorapuedeiniciarsesióneneliDRACmedianteeliniciodesesiónúnico.
Indique los siguientes valores adicionales para el esquema extendido:
1. En la ventana Editordepolíticasdegrupolocal, acceda a Configuracióndelequipolocal® ConfiguracióndeWindows® Configuraciónde
seguridad® Políticaslocales® Opciones de seguridad.
2. HagaclicconelbotónderechodelmouseenSeguridaddelared:RestriccióndeNTLM:TráficodeNTLMdesalidaalservidorremoto y seleccione
Propiedades.
3. Seleccione Permitir todas.
4. Haga clic en Aceptar y luego cierre la ventana Editordepolíticasdegrupolocal.
5. Vaya a Inicio y ejecute cmd. Aparece la ventana del símbolodelsistema.
6. Ejecute el comando gpupdate /force.Laspolíticasdegruposeactualizan.Cierrelaventanadelsímbolodelsistema.
7. Vaya a Inicio y ejecute regedit. Aparece la ventana Editor del registro.
8. Acceda a HKEY_LOCAL_MACHINE® Sistema® Establecer control actual® Control® LSA.
9. Enelpanelderecho,hagaclicconelbotónderechodelmouseyseleccioneNuevo® Valor de DWORD (32 bits).
10. Asigne a la nueva clave el nombre Suprimirprotecciónextendida.