Tabla de contenido
Publicidad
¿Admite iDRAC el nombre NetBIOS?
No en esta versión.
¿Por qué se demora hasta cuatro minutos para iniciar sesión en iDRAC mediante el inicio de sesión único de Active Directory o
mediante tarjeta inteligente?
El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin embargo, puede
tardar hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo y el primero ha fallado. Se
espera que se produzcan tiempos de espera DNS cuando un servidor DNS está fuera de servicio. iDRAC le inicia la sesión mediante
el servidor DNS alternativo.
Active Directory está configurado para un dominio presente en Windows Server 2008 Active Directory. Hay un dominio
secundario o un subdominio presente para el dominio, el usuario y grupo está presente en el mismo dominio secundario y el
usuario es miembro de este grupo. Al intentar iniciar sesión en iDRAC mediante el usuario presente en el dominio secundario,
falla el inicio de sesión único de Active Directory.
Esto puede deberse a un tipo de grupo incorrecto. Hay dos tipos de grupo en el servidor de Active Directory:
•
Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos compartidos y filtrar la
configuración de la política de grupo.
•
Distribución: los grupos de distribución tienen la finalidad de utilizarse solo como listas de distribución por correo electrónico.
Asegúrese siempre que el tipo de grupo sea Seguridad. No puede utilizar grupos de distribución para asignar permisos a objetos. Sin
embargo, puede usarlos para filtrar la configuración de la política de grupo.
Inicio de sesión único
El inicio de sesión SSO falla en Windows Server 2008 R2 x64. ¿Cuál es la configuración necesaria para resolver este
problema?
1.
Realice el procedimiento que se indica en http://technet.microsoft.com/es-es/library/dd560670(WS.10).aspx para la
controladora de dominio y la política de dominio.
2.
Configure los equipos para que utilice el conjunto de cifrado DES-CBC-MD5.
Estos valores pueden afectar a la compatibilidad con los equipos cliente o los servicios y las aplicaciones del entorno. Los tipos
de cifrado de configuración para la política Kerberos se encuentran en Configuración del equipo → Configuración de
seguridad → Políticas locales → Opciones de seguridad.
3.
Asegúrese de que los clientes del dominio tienen el GPO actualizado.
4.
En la línea de comandos, escriba gpupdate /force y elimine el archivo keytab antiguo mediante el comando klist
purge.
5.
Una vez actualizado el GPO, cree el nuevo archivo keytab.
6.
Cargue el archivo keytab en iDRAC.
Ahora puede iniciar sesión en el iDRAC mediante el inicio de sesión único.
¿Por qué falla el inicio de sesión único para los usuarios de Active Directory en Windows 7 y Windows Server 2008 R2?
Debe activar los tipos de cifrado para Windows 7 y Windows Server 2008 R2. Para ello:
1.
Inicie sesión como administrador o como usuario con privilegios administrativos.
2.
Vaya a Inicio y ejecute gpedit.msc. Aparecerá la ventana Editor de directivas de grupo local.
3.
Vaya a Configuración del equipo local → Configuración de Windows → Configuración de seguridad → Directivas locales →
Opciones de seguridad.
4.
Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para
Kerberos y seleccione Propiedades.
5.
Active todas las opciones.
315
Publicidad
Tabla de contenido
Solución de problemas
