Preguntas más frecuentes

En la Tabla 5?3 se enumeran las preguntas más frecuentes con sus respectivas respuestas.

 

Tabla 5.3. Uso del conmutador de consola remota con Active Directory: Preguntas más frecuentes

¿Puedo iniciar sesión en el conmutador de consola remota mediante Active Directory entre varios bosques?	El algoritmo de consulta de Active Directory del conmutador de consola remota únicamente admite un solo árbol en un solo bosque.
¿El inicio de sesión en el conmutador de consola remota mediante Active Directory funciona en modo mixto (es decir, cuando los controladores de dominio del bosque ejecutan distintos sistemas operativos, como por ejemplo Microsoft Windows NT® 4.0, Windows 2000 o Windows Server 2003)?	Sí. En el modo mixto, todos los objetos que se utilizan en el proceso de consulta del conmutador de consola remota (entre el usuario, el objeto de dispositivo de SIP y el objeto de asociación) tienen que estar en el mismo dominio. El complemento de usuarios y equipos de Active Directory extendido de Dell comprueba el modo y limita a los usuarios a fin de crear objetos entre dominios, si se está en el modo mixto.
¿El uso del conmutador de consola remota con Active Directory admite varios entornos de dominio?	Sí. El nivel de función de bosque de dominio debe estar en modo Nativo o en modo de Windows 2003. Además, los grupos entre el objeto de asociación, los objetos de usuario del conmutador de consola remota y los objetos de dispositivo de SIP (incluido el objeto de asociación) deben ser grupos universales.
¿Estos objetos extendidos de Dell (el objeto de asociación de Dell, el dispositivo de conmutador de consola remota de Dell y el objeto de privilegio de Dell) pueden estar en dominios diferentes?	El objeto de asociación y el objeto de privilegio deben estar en el mismo dominio. El complemento de usuarios y equipos de Active Directory extendido de Dell obliga a crear estos dos objetos en el mismo dominio, pero los otros objetos pueden estar en dominios diferentes.
¿Existe alguna restricción para la configuración SSL del controlador de dominio?	Sí. Todos los certificados SSL de los servidores de Active Directory del bosque deben estar firmados por la misma CA raíz, ya que el conmutador de consola remota sólo permite cargar un certificado SSL de CA de confianza.

¿Qué puedo hacer si no puedo iniciar sesión en el conmutador de consola remota mediante la autenticación de Active Directory? ¿Cómo soluciono el problema?

Siga estos pasos para resolver el problema: • Compruebe que haya seleccionado la casilla Activar Active Directory en la página de configuración de Active Directory del conmutador de consola remota. • Compruebe que el parámetro de DNS sea correcto en la página de configuración de red del conmutador de consola remota. • Compruebe que el protocolo de hora de la red se haya activado en por lo menos uno de los servidores especificados en el panel NTP. • Compruebe que haya cargado en el conmutador de consola remota el certificado de Active Directory procedente de la autoridad de certificados raíz de Active Directory. • Revise los certificados SSL del controlador de dominio para comprobar que no hayan expirado. • Compruebe que el “Nombre del conmutador de consola remota”, el “Nombre del dominio raíz” y el “Nombre del dominio del conmutador de consola remota” coincidan con la configuración del entorno de Active Directory. • Compruebe que esté usando el nombre del dominio de usuario correcto durante el inicio de sesión y no el nombre de NetBIOS.