2. Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la

dirección IP configurada en el iDRAC6.

3. Desactive la validación de certificado si prefiere confiar en este controlador de dominio sin validación de certificado durante el enlace con SSL.

Utilizo un esquema ampliado en un entorno de múltiples dominios, ¿cómo debo configurar las direcciones del controlador de dominio?

Debe usar el nombre del host (FQDN) o la dirección IP de los controladores de dominio donde reside el objeto iDRAC6.

¿Cuándo necesito configurar una dirección de Catálogo global?

Si utiliza un esquema ampliado, no se utiliza la dirección del Catálogo global.

Si está utilizando un esquema estándar, y los usuarios y grupos de funciones pertenecen a dominios distintos, debe configurar las direcciones de catálogo

global. En este caso, sólo puede utilizar el Grupo universal.

Si está utilizando un esquema estándar, y todos los usuarios y grupos de funciones se encuentran en el mismo dominio, no son necesarias las direcciones de

catálogo global.

¿Cómo funciona la consulta del esquema estándar?

iDRAC6 primero se conecta a las direcciones del controlador de dominio configuradas, si el usuario y los grupos de funciones, se guardarán los privilegios.

Si se configuran direcciones de controlador global, iDRAC6 continúa consultando el Catálogo global. Si se recuperan privilegios adicionales del Catálogo global,

estos privilegios se acumularán.

¿iDRAC6 siempre usa LDAP a través de SSL?

Sí Todo el transporte se realiza mediante el puerto seguro 636 ó 3269.

Durante la configuración de prueba, iDRAC6 efectúa una CONEXIÓN A LDAP sólo para ayudar a aislar el problema, pero no se vincula a LDAP con una conexión

insegura.

¿Por qué iDRAC6 activa la validación del certificado de forma predeterminada?

iDRAC6 aplica fuertes medios de seguridad para asegurar la identidad del controlador de dominio al que se conecta iDRAC6. Sin la validación de certificados,

un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL. Si decide confiar en todos los controladores de dominio en su

barrera de seguridad sin la validación de certificados, puede desactivarla por medio de la GUI o CLI.

¿iDRAC6 es compatible con el nombre NetBIOS?

No en esta versión.

¿Qué debo verificar si no puedo iniciar sesión en iDRAC6 con Active Directory?

Puede diagnosticar el problema haciendo clic en Comprobar configuración en la parte inferior de la página Configuración y administración de Active

Directory en la interfaz basada en web del iDRAC6. Luego, puede solucionar el problema detallado en el resultado de la prueba. Para obtener información

adicional, consulte

"Prueba de las configuraciones

La mayoría de los problemas se explican en esta sección; sin embargo, por lo general debe verificar lo siguiente:

1. Asegúrese de usar el nombre de dominio de usuario correcto durante un inicio de sesión y no el nombre de NetBIOS.

2. Si tiene una cuenta de usuario local de iDRAC6, inicie sesión en el iDRAC6 usando las credenciales locales.

Después de haber iniciado sesión:

a. Asegúrese de haber marcado la casilla Activar Active Directory en la página Configuración de Active Directory de iDRAC6.

b. Asegúrese de que la configuración del DNS sea correcta en la página Configuración de la red de iDRAC6.

c. Asegúrese de que haya cargado el certificado correcto de CA de raíz de Active Directory en iDRAC6. Asegúrese de que el tiempo del iDRAC6 se

encuentre dentro del período de validez del certificado de CA.

d. Si está utilizando el esquema ampliado, asegúrese de que el Nombre del iDRAC6 y el Nombre de dominio del iDRAC6 coincidan con la

configuración del entorno de Active Directory.

Si está utilizando el esquema ampliado, asegúrese de que el Nombre del grupo y el Nombre del dominio del grupo coincidan con la configuración

del entorno de Active Directory.

3. Verifique los certificados de controlador de dominio SSL para asegurarse de que el tiempo del iDRAC6 está dentro del plazo de vigencia del certificado.

Regresar a la página de contenido

realizadas".

Tabla de Contenido