Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

191

192

193

194

195

196

197

198

199

200

No se pueden usar espacios en blanco ni caracteres especiales (como \, /, o @) en el nombre de usuario ni en el nombre del dominio.



Preguntas frecuentes



La tabla6-9 muestra una lista de preguntas y respuestas frecuentes.



Tabla 6-9.UsodeDRAC5conActiveDirectory:Preguntasfrecuentes



Regresaralapáginadecontenido



NOTA: NopuedenespecificarnombresdedominioNetBIOS,como"América",porquenoesposibleestablecerunvínculoconestosnombres.

Pregunta

Respuesta

¿PuedoiniciarsesiónenelDRAC5utilizandoActiveDirectoryentre

variosárboles?

Sí.ElalgoritmodeconsultadeActiveDirectorydeDRAC5admitevariosárbolesen

un solo bosque.

¿EliniciodesesiónenelDRAC5medianteActiveDirectoryfunciona

en el modo mixto (es decir, los controladores de dominio en el bosque

ejecutandistintossistemasoperativos,comoMicrosoftWindowsNT®

4.0, Windows 2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosqueelprocesodeconsultadeDRAC5utiliza

(entreelusuario,elobjetodedispositivodelRACyelobjetodeasociación)tienen

que estar en el mismo dominio.

El complemento de usuarios y equipos de Active Directory ampliado por Dell verifica

elmodoylimitaalosusuariosafindecrearobjetosatravésdedominiossise

encuentra en modo mixto.

¿ElusodeDRAC5conActiveDirectoryadmitevariosentornosde

dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodo

deWindows2003.Además,losgruposentreelobjetodeasociación,losobjetosde

usuariodelRACylosobjetosdedispositivodelRAC(inclusoelobjetodeasociación)

deben ser grupos universales.

¿EstosobjetosampliadosporDell(objetodeasociaciónDell,

dispositivo de RAC de Dell y objeto de privilegio Dell) pueden estar en

dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento de usuarios y equipos de Active Directory extendido de Dell le obliga a

crear estos dos objetos en el mismo dominio. Otros objetos pueden estar en

dominios diferentes.

¿HayalgunarestricciónparalaconfiguraciónSSLdelcontroladorde

dominio?

Sí.TodosloscertificadosSSLdelosservidoresdeActiveDirectoryenelbosque

debenestarfirmadosporlamismaCAraízpueselDRAC5sólopermitecargarun

certificado SSL de CA de confianza.

CreéycarguéunnuevocertificadodeRACyahoralainterfazpor

web se inicia.

Si usted usa los servicios de certificados de Microsoft para generar el certificado del

RAC, una causa probable de esto es que usted por descuido haya elegido

Certificado de usuario en vez Certificado de webcuandocreóelcertificado.

Pararecuperarsedeesto,genereunaCSRydespuéscreeunnuevocertificadode

webapartirdelosserviciosdeCertificateServerdeMicrosoftycárgueloatravésde

la CLI de RACADM desde el sistema administrado con los siguientes comandos de

racadm:

racadm sslcsrgen [-g] [-u] [-f {nombre_de_archivo}]

racadm sslcertupload -t 1 -f {cert_web_ssl}

¿QuépuedohacersinopuedoiniciarsesiónenelDRAC5mediante

laautentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedequeestáusandoelnombredeldominiodeusuariocorrecto

duranteeliniciodesesiónynoelnombredeNetBIOS.

2. SitieneunacuentadeusuariodeDRAClocal,iniciesesiónenelDRAC5

empleando las credenciales locales.

Despuésdequehaberiniciadosesión,realicelospasosacontinuación:

a. AsegúresedehaberseleccionadolacasillaHabilitar Active Directory

enlapáginadeconfiguracióndeActiveDirectorydeDRAC5.

b. AsegúresequelaconfiguracióndelDNSseacorrectaenlapáginade

configuracióndereddeDRAC5.

c. AsegúresedehabercargadoenelDRAC5elcertificadodeActive

DirectoryqueprovinodelaautoridaddecertificadosraízdeActive

Directory.

d. Revise los certificados de SSL de controlador de dominio para

asegurarse que no hayan expirado.

e. AsegúresedequeelNombre del DRAC, el Nombredeldominioraíz y

el Nombre del dominio de DRACcoincidanconlaconfiguracióndel

entorno de Active Directory.

f. AsegúresequelacontraseñadeDRAC5tengaunmáximode127

caracteres.SibienelDRAC5puedeadmitircontraseñasdehasta256

caracteres,ActiveDirectorysóloadmitecontraseñasconunmáximode

127 caracteres.