En primer lugar, diagnostique el problema con la función Probar configuración. Para obtener instrucciones, consulte "No puedo iniciar sesión en Active
Directory, ¿qué debo hacer?"
Luego, solucione el problema detallado en el resultado de la prueba.
realizadas".
Los problemas más frecuentes se explican en esta sección. Sin embargo, en general, debe verificar lo siguiente:
1. Asegúrese de usar el nombre del dominio de usuario correcto durante un inicio de sesión y no el nombre NetBIOS.
2. Si posee una cuenta de usuario del iDRAC6 local, inicie sesión en el iDRAC6 con las credenciales locales.
3. Compruebe la siguiente configuración:
a. Diríjase a la pantalla Configuración y administración de Active Directory. Seleccione Sistema® Acceso Remoto® iDRAC6, haga clic en la ficha
Red/seguridad y luego haga clic en la subficha Active Directory.
b. Asegúrese de que la casilla Active Directory activado esté seleccionada en la página Paso 2 de 4 Configuración y administración de Active
Directory.
c. Si activó la validación de certificado, asegúrese de haber cargado el certificado raíz CA correcto de Active Directory en el iDRAC6. El certificado
aparece en el área Certificado actual de CA de Active Directory. Asegúrese de que la hora del iDRAC6 se encuentre dentro del período de
vigencia del certificado de entidad emisora.
d. Si está utilizando el esquema ampliado, asegúrese de que Nombre del iDRAC6 y Nombre de dominio del iDRAC6 coincidan con la configuración
del entorno de Active Directory.
Si está utilizando el esquema estándar, asegúrese de que Nombre de grupo y Dominio del grupo coincidan con la configuración de Active
Directory.
e. Diríjase a la pantalla Red. Seleccione Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Red.
Compruebe que la configuración del DNS sea correcta.
f. Verifique los certificados de controlador de dominio SSL para asegurarse de que la hora del iDRAC6 esté dentro del plazo de vigencia del
certificado.
Validación del certificado de Active Directory
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. ¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el
problema por medio de estas acciones:
Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el
l
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la
l
dirección IP configurada en el iDRAC6.
Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace
l
SSL.
¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada?
El iDRAC6 aplica fuertes medidas de seguridad para asegurar la identidad del controlador de dominio al que se conecta el iDRAC6. Sin la validación de
certificados, un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL. Si decide confiar en todos los controladores de
dominio en su barrera de seguridad sin validación de certificado, puede desactivarla por medio de la interfaz gráfica del usuario o la interfaz de línea de
comandos.
Esquema ampliado y esquema estándar
Estoy usando un esquema ampliado en un entorno de dominio múltiple. ¿Cómo configuro las direcciones de controlador de dominio?
Use el nombre del host (FQDN) o la dirección IP de los controladores de dominio donde reside el objeto iDRAC6.
¿Necesito configurar una dirección de Catálogo global?
Si está utilizando un esquema ampliado, no puede configurar direcciones de catálogo global, ya que no se usan con éste.
Si está utilizando un esquema estándar, y los usuarios y grupos de funciones pertenecen a dominios distintos, debe configurar las direcciones de catálogo
global. En este caso, sólo puede usar el grupo universal.
Si está utilizando un esquema estándar, y todos los usuarios y grupos de funciones se encuentran en el mismo dominio, no es necesario configurar
Para obtener información adicional, consulte "Prueba de las configuraciones