1. Manuales
  2. Marcas
  3. Dell Manuales
  4. Controladores
  5. iDRAC6
  6. Guia del usuario

Validación Del Certificado De Active Directory; Esquema Extendido Y Esquema Estándar - Dell iDRAC6 Guia Del Usuario

Controlador de acceso remoto
Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

 La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique la hora del iDRAC6 y el 
l
período válido del certificado.
 Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
l
del servidor de directorio.
 Si está usando una dirección IP, consulte "Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el 
¡
certificado. ¿Cuál es el problema?".
 Si utiliza un FQDN, asegúrese de estar utilizando el FQDN del controlador de dominio y no el dominio. Por ejemplo, use 
¡
nombredeservidor.ejemplo.com y no ejemplo.com.
 
¿Qué debo verificar si no puedo iniciar sesión en el iDRAC6 con Active Directory?
Primero, diagnostique el problema con la función Probar configuración. Para obtener instrucciones, consulte  "No puedo iniciar sesión en Active Directory, ¿qué 
debo
hacer?"
Luego, solucione el problema detallado en el resultado de la prueba. Para obtener información adicional, consulte "Prueba de las configuraciones
Los problemas más frecuentes se explican en esta sección. Sin embargo, en general, debe verificar lo siguiente:
 
1. Asegúrese de usar el nombre del dominio de usuario correcto durante un inicio de sesión y no el nombre NetBIOS. 
 
2. Si tiene una cuenta de usuario del iDRAC6 local, inicie sesión en el iDRAC6 con las credenciales locales. 
a.  Asegúrese de que la casilla Active Directory activado esté seleccionada en la página Paso 2 de 4 Configuración y administración de Active 
Directory.
b.  Si activó la validación de certificados, asegúrese de haber cargado el certificado raíz de CA correcto de Active Directory en el iDRAC6. El certificado 
aparece en el área Certificado actual de CA de Active Directory. Asegúrese de que la hora del iDRAC6 se encuentre dentro del período de 
vigencia del certificado de entidad emisora.
c.  Si está utilizando el esquema extendido, asegúrese de que Nombre del iDRAC6 y Nombre de dominio del iDRAC6 coincidan con la configuración 
del entorno de Active Directory.
Si está utilizando el esquema estándar, asegúrese de que Nombre de grupo y Dominio del grupo coincidan con la configuración de Active 
Directory.
d.  Diríjase a la pantalla Red. Seleccione Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Red.
Compruebe que la configuración del DNS sea correcta. 
e.  Verifique los certificados de controlador de dominio SSL para asegurarse de que la hora del iDRAC6 esté dentro del plazo de vigencia del 
certificado.
 
Validación del certificado de Active Directory
 
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. 
¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el 
problema por medio de estas acciones:
 Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el
l
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
 Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la 
l
dirección IP configurada en el iDRAC6.
 Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace 
l
SSL.
 
¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada?
El iDRAC6 aplica fuertes medidas de seguridad para asegurar la identidad del controlador de dominio al que se conecta el iDRAC6. Sin la validación de 
certificados, un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL. Si decide confiar en todos los controladores de 
dominio en su barrera de seguridad sin validación de certificado, puede desactivarla por medio de la interfaz gráfica del usuario o la interfaz de línea de 
comandos.
 
Esquema extendido y esquema estándar
 
Estoy usando un esquema extendido en un entorno de dominio múltiple. ¿Cómo configuro las direcciones de 
controlador de dominio?
realizadas".

Publicidad

Tabla de contenido
loading

Manuales relacionados para Dell iDRAC6

Contenido relacionado para Dell iDRAC6

Tabla de contenido