En primer lugar, diagnostique el problema con la función Probar configuración. Para obtener instrucciones, consulte "No puedo iniciar sesión en Active

Directory, ¿qué debo hacer?"

Luego, solucione el problema detallado en el resultado de la prueba.

realizadas".

Los problemas más frecuentes se explican en esta sección. Sin embargo, en general, debe verificar lo siguiente:

1. Asegúrese de usar el nombre del dominio de usuario correcto durante un inicio de sesión y no el nombre NetBIOS.

2. Si posee una cuenta de usuario del iDRAC6 local, inicie sesión en el iDRAC6 con las credenciales locales.

3. Compruebe la siguiente configuración:

a. Diríjase a la pantalla Configuración y administración de Active Directory. Seleccione Sistema® Acceso Remoto® iDRAC6, haga clic en la ficha

Red/seguridad y luego haga clic en la subficha Active Directory.

b. Asegúrese de que la casilla Active Directory activado esté seleccionada en la página Paso 2 de 4 Configuración y administración de Active

Directory.

c. Si activó la validación de certificado, asegúrese de haber cargado el certificado raíz CA correcto de Active Directory en el iDRAC6. El certificado

aparece en el área Certificado actual de CA de Active Directory. Asegúrese de que la hora del iDRAC6 se encuentre dentro del período de

vigencia del certificado de entidad emisora.

d. Si está utilizando el esquema ampliado, asegúrese de que Nombre del iDRAC6 y Nombre de dominio del iDRAC6 coincidan con la configuración

del entorno de Active Directory.

Si está utilizando el esquema estándar, asegúrese de que Nombre de grupo y Dominio del grupo coincidan con la configuración de Active

Directory.

e. Diríjase a la pantalla Red. Seleccione Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Red.

Compruebe que la configuración del DNS sea correcta.

f. Verifique los certificados de controlador de dominio SSL para asegurarse de que la hora del iDRAC6 esté dentro del plazo de vigencia del

certificado.

Validación del certificado de Active Directory

Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. ¿Cuál es el problema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,

no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el

problema por medio de estas acciones:

Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.

Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la

dirección IP configurada en el iDRAC6.

Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace

SSL.

¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada?

El iDRAC6 aplica fuertes medidas de seguridad para asegurar la identidad del controlador de dominio al que se conecta el iDRAC6. Sin la validación de

certificados, un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL. Si decide confiar en todos los controladores de

dominio en su barrera de seguridad sin validación de certificado, puede desactivarla por medio de la interfaz gráfica del usuario o la interfaz de línea de

comandos.

Esquema ampliado y esquema estándar

Estoy usando un esquema ampliado en un entorno de dominio múltiple. ¿Cómo configuro las direcciones de controlador de dominio?

Use el nombre del host (FQDN) o la dirección IP de los controladores de dominio donde reside el objeto iDRAC6.

¿Necesito configurar una dirección de Catálogo global?

Si está utilizando un esquema ampliado, no puede configurar direcciones de catálogo global, ya que no se usan con éste.

Si está utilizando un esquema estándar, y los usuarios y grupos de funciones pertenecen a dominios distintos, debe configurar las direcciones de catálogo

global. En este caso, sólo puede usar el grupo universal.

Si está utilizando un esquema estándar, y todos los usuarios y grupos de funciones se encuentran en el mismo dominio, no es necesario configurar

Para obtener información adicional, consulte "Prueba de las configuraciones

Tabla de Contenido