Para usar la función de autentificación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web

de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.

El iDRAC6 utiliza el mecanismo estándar de infraestructura de clave pública (PKI) para autentificar de manera segura en Active Directory; por lo tanto,

necesitará también una PKI integrada en la infraestructura de Active Directory. Consulte el sitio web de Microsoft para obtener más información sobre la

configuración de PKI.

Para autentificar correctamente todos los controladores de dominio, también es necesario activar la capa de sockets seguros (SSL) en todos los controladores

de dominio con los que el iDRAC6 se conecta. Ver Activación de SSL en un controlador de dominio para obtener información más específica.

Activación de SSL en un controlador de dominio

Cuando el iDRAC autentifica usuarios con un controlador de dominio de Active Directory, inicia una sesión SSL con el controlador de dominio. En este momento,

el controlador de dominio debe publicar un certificado firmado por la autoridad de certificados (CA), cuyo certificado raíz también se carga en el iDRAC. En otras

palabras, para que el iDRAC pueda autentificarse en cualquier controlador de dominio —sin importar si es el controlador de dominio raíz o secundario— el

controlador de dominio debe tener un certificado activado con SSL firmado por la CA del dominio.

Si va a usar la CA de certificados raíz de Microsoft para asignar automáticamente todos los controladores de dominio a un certificado SSL, realice los pasos

siguientes para activar el SSL en cada controlador de dominio:

Active SSL en cada uno de los controladores de dominio mediante la instalación del certificado SSL para cada controlador.

1. Haga clic en Inicio® Herramientas administrativas® Política de seguridad del dominio.

2. Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de certificados automática

y haga clic en Solicitud de certificados automática.

3. En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio.

4. Haga clic en Siguiente y luego en Terminar.

Exportación del certificado raíz de CA del controlador de dominio al iDRAC6

NOTA:

si el sistema ejecuta Windows 2000 o si está utilizando una CA independiente, los siguientes pasos pueden variar.

1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.

2. Haga clic en Inicio® Ejecutar.

3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.

4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.

5. En la ventana Agregar/quitar complemento, haga clic en Agregar.

6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.

7. Seleccione la cuenta Equipo y haga clic en Siguiente.

8. Seleccione Equipo local y haga clic en Terminar.

9. Haga clic en Aceptar.

10. En la ventana Consola 1, amplíe la carpeta Certificados, amplíe la carpeta Personal y haga clic en la carpeta Certificados.

11. Localice el certificado de CA raíz y haga clic en él con el botón derecho del mouse, seleccione Todas las tareas y haga clic en Exportar....

12. En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.

13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.

14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.

Tabla de Contenido

Tabla de contenido

Activación De Ssl En Un Controlador De Dominio; Exportación Del Certificado Raíz De Ca Del Controlador De Dominio Al Idrac6 - Dell iDRAC6 Guía De Usuario

Solución de problemas

Manuales relacionados para Dell iDRAC6

Contenido relacionado para Dell iDRAC6

Tabla de contenido