Haga clic en la ficha Productos para agregar un dispositivo iDRAC6 conectado a la red disponible para los usuarios o grupos de usuarios definidos. Puede

agregar varios dispositivos iDRAC6 a un objeto de asociación.

Configuración de Active Directory de Microsoft con esquema extendido por medio de la

interfaz web del iDRAC6

1. Abra una ventana de un explorador web compatible.

2. Inicie sesión en la interfaz web del iDRAC6.

3. En el árbol del sistema, seleccione Sistema® Configuración de iDRAC® Red/Seguridad® ficha Servicio de directorio® Microsoft Active Directory.

Aparece la pantalla de resumen de Active Directory.

4. Desplácese hasta la parte inferior de la pantalla y haga clic en Configurar Active Directory.

Aparece la pantalla Paso 1 de 4 Active Directory.

5. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla de verificación Validación de certificados activada en

Configuración de certificados.

Si no desea validar el certificado SSL de los servidores Active Directory, vaya al paso 7.

6. En Cargar certificado de CA de Active Directory, introduzca la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo

del certificado y haga clic en Cargar.

NOTA:

debe escribir la ruta completa de acceso al archivo, que incluye la ruta completa de acceso y el nombre y la extensión completos del

archivo.

La información para el certificado de CA de Active Directory que cargó aparece en la sección Certificado actual de CA de Active Directory.

7. Haga clic en Siguiente.

Aparece la pantalla Paso 2 de 4 de Configuración y administración de Active Directory.

8. Seleccione la casilla de verificación Active Directory activado.

NOTA:

en esta versión, la función de autenticación de dos factores (TFA) con tarjeta inteligente no puede utilizarse si Active Directory está

configurado para el esquema extendido. La función de inicio de sesión único (SSO) se admite tanto para el esquema estándar como para el

esquema extendido.

9. Haga clic en Agregar para introducir el Nombre de dominio de usuario. Introduzca el nombre del dominio en el campo de texto y luego haga clic en

Aceptar. Tenga en cuenta que este paso es opcional. Si configura una lista de dominios de usuario, la lista estará disponible en la pantalla de inicio de

sesión en la interfaz web. Puede elegir de la lista y luego sólo debe ingresar el nombre de usuario.

10. En el campo Tiempo de espera, ingrese la cantidad de segundos que desea que el iDRAC6 espere las respuestas de Active Directory.

11. Seleccione la opción Buscar controladores de dominio con DNS para obtener los controladores de dominio de Active Directory de una búsqueda en el

DNS. Si ya están configuradas, las Direcciones 1 a 3 del servidor del controlador de dominio se ignoran. Seleccione la opción Dominio de usuario

desde inicio de sesión para realizar una búsqueda en el DNS con el nombre de dominio del usuario. De lo contrario, seleccione la opción Especificar un

dominio e introduzca el nombre del dominio para utilizar en la búsqueda en el DNS. iDRAC6 tratará de conectarse a cada una de las direcciones (las

primeras 4 direcciones que encuentre la búsqueda de DNS), una a la vez, hasta establecer una conexión satisfactoriamente. Si se selecciona el

esquema extendido, los controladores de dominio se encuentran donde están ubicados el objeto dispositivo iDRAC6 y los objetos de asociación.

Si se selecciona el esquema estándar, los controladores de dominio se encuentran donde están ubicadas las cuentas de usuario y los grupos de

funciones.

NOTA:

iDRAC6 no cuenta con protección contra fallas para los controladores de dominio especificados cuando falla la búsqueda en el DNS, pues

de ser así ninguno de los servidores que ofrece la búsqueda en el DNS funciona.

12. Seleccione la opción Especificar direcciones del controlador de dominio para que el iDRAC6 pueda utilizar las direcciones especificadas del servidor del

controlador de dominio de Active Directory. La búsqueda en el DNS no se realizó. Especifique la dirección IP o el nombre de dominio completo (FQDN) de

los controladores de dominio. Al seleccionar la opción Especificar direcciones del controlador de dominio, es necesario configurar al menos una de las

tres direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por una, hasta lograr una conexión satisfactoria. Si la

opción Esquema extendido está seleccionada, las direcciones representan los controladores de dominio donde se encuentran el objeto dispositivo

iDRAC6 y los objetos de asociación.

NOTA:

la dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado de

controlador de dominio si tiene activada la validación de certificado.

13. Haga clic en Siguiente.

Tabla de Contenido