Prueba De Las Configuraciones Realizadas; Activación De Ssl En Un Controlador De Dominio; Exportación Del Certificado De Ca Del Controlador De Dominio Raíz A Idrac - Dell iDRAC6 Guia Del Usuario

Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado raíz de CA de ADS>
El siguiente comando de RACADM es opcional. Para obtener información adicional, consulte "Cómo importar el certificado SSL de firmware del iDRAC6".
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
 
2. Si el DHCP está activado en el iDRAC6 y usted desea usar el DNS proporcionado por el servidor DHCP, escriba los siguientes comandos RACADM: 
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
 
3. Si el DHCP está desactivado en el iDRAC6 o si usted desea introducir manualmente la dirección IP del DNS, escriba los siguientes comandos de RACADM: 
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <dirección IP del DNS primario>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <dirección IP del DNS secundario>
 
4. Si desea configurar una lista de dominios de usuario para introducir el nombre de usuario sólo cuando se inicia sesión en la interfaz web, escriba el 
siguiente comando:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <índice>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Consulte "Uso de Active Directory para iniciar sesión en el iDRAC6" para obtener información sobre dominios de usuario.
 Prueba de las configuraciones realizadas
Si desea verificar si su configuración funciona o si desea diagnosticar el problema en caso de errores al iniciar sesión en Active Directory, puede realizar 
pruebas de la configuración en la interfaz web del iDRAC6.
Al finalizar la configuración en la interfaz web del iDRAC6, haga clic en Probar configuración en la parte inferior de la página. Deberá ingresar un nombre de 
usuario de prueba (por ejemplo, nombredeusuario@dominio.com) y una contraseña para realizarla prueba. Según la configuración, completar todos los pasos 
de la prueba y mostrar los resultados de cada paso puede tardar un tiempo. Aparecerá un registro detallado de la prueba en la parte inferior de la página de 
resultados.
Si se produce un error en cualquiera de los pasos, observe la información que aparece en el registro de la prueba para identificar el error y su posible solución. 
Para obtener información sobre los errores más frecuentes, consulte "Preguntas frecuentes acerca de Active
Si desea efectuar cambios en la configuración, haga clic en la lengüeta Active Directory y modifique la configuración según las instrucciones detalladas.
 Activación de SSL en un controlador de dominio 
Cuando el iDRAC autentica usuarios con un controlador de dominio de Active Directory, inicia una sesión SSL con el controlador de dominio. En este momento, 
el controlador de dominio debe publicar un certificado firmado por la autoridad de certificados (CA), cuyo certificado raíz se carga en el iDRAC. En otras 
palabras, para que el iDRAC pueda autenticarse en cualquier controlador de dominio -sin importar si es el controlador de dominio raíz o secundario- el
controlador de dominio debe tener un certificado habilitado con SSL firmado por la CA del dominio.
Si va a usar la entidad emisora de certificados raíz de Microsoft para asignar automáticamente todos los controladores de dominio a un certificado SSL, realice
los pasos siguientes para activar el SSL en cada controlador de dominio:
 
1. Active SSL en cada uno de los controladores de dominio mediante la instalación del certificado SSL para cada controlador. 
a.  Haga clic en Inicio® Herramientas administrativas® Política de seguridad del dominio.
b.  Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del ratón en Configuración de la solicitud de certificados 
automática y haga clic en Solicitud de certificados automática.
c.  En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio.
d.  Haga clic en Siguiente y luego en Finalizar.
 
Exportación del certificado de CA del controlador de dominio raíz a iDRAC
NOTA:
Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
NOTA:
Si está utilizando una CA independiente, los siguientes pasos pueden presentar diferencias.
 
1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
Directory".

Publicidad

Tabla de contenido
loading

Tabla de contenido