- Notas, precauciones y avisos
- Descripción general
- Ventajas de utilizar iDRAC con Lifecycle Controller
- Funciones clave
- Novedades de esta versión
- Cómo usar esta guía del usuario
- Exploradores web compatibles
- Administración de licencias
- Funciones con licencia en iDRAC7 e iDRAC8
- Interfaces y protocolos para acceder a iDRAC
- Información sobre puertos iDRAC
- Otros documentos que podrían ser de utilidad
- Referencia de medios sociales
- Cómo ponerse en contacto con Dell
- Acceso a documentos desde el sitio de asistencia de Dell
- Inicio de sesión en iDRAC
- Inicio de sesión en iDRAC como usuario local, usuario de Active Directory o usuario LDAP
- Inicio de sesión en iDRAC mediante una tarjeta inteligente
- Inicio de sesión en iDRAC mediante inicio de sesión único
- Acceso a iDRAC mediante RACADM remoto
- Acceso a iDRAC mediante RACADM local
- Acceso a iDRAC mediante RACADM de firmware
- Acceso a iDRAC mediante SMCLP
- Inicio de sesión en iDRAC mediante la autentificación de clave pública
- Varias sesiones de iDRAC
- Cambio de la contraseña de inicio de sesión predeterminada
- Activación o desactivación del mensaje de advertencia de contraseña predeterminada
- Credenciales de contraseña no válida
- Configuración de Managed System y de la estación de administración
- Configuración de la dirección IP de iDRAC
- Configuración de la IP de iDRAC mediante la utilidad de configuración de iDRAC
- Configuración de la IP de iDRAC mediante la interfaz web de la CMC
- Activación de servidor de aprovisionamiento
- Configuración de servidores y componentes del servidor mediante la configuración automática
- Cómo usar contraseñas de algoritmos hash para obtener una mayor seguridad
- Configuración de la estación de administración
- Configuración de Managed System
- Configuración de exploradores web compatibles
- Actualización del firmware de dispositivos
- Descarga del firmware de dispositivos
- Actualización del firmware mediante la interfaz web de iDRAC
- Actualización del firmware de dispositivos mediante RACADM
- Programación de actualizaciones automáticas del firmware
- Actualización del firmware mediante la interfaz web de la CMC
- Actualización del firmware mediante DUP
- Actualización del firmware mediante RACADM remoto
- Actualización del firmware mediante Lifecycle Controller Remote Services
- Actualización del firmware de la CMC desde el iDRAC
- Visualización y administración de actualizaciones preconfiguradas
- Reversión del firmware del dispositivo
- Reversión del firmware mediante la interfaz web de iDRAC
- Reversión del firmware mediante la interfaz web de la CMC
- Reversión del firmware mediante RACADM
- Reversión del firmware mediante Lifecycle Controller
- Reversión del firmware mediante Lifecycle Controller Remote Services
- Recuperación de iDRAC
- Uso del servidor TFTP
- Copia de seguridad del perfil del servidor
- Importación del perfil del servidor
- Supervisión de iDRAC mediante otras herramientas de administración del sistema
- Configuración de la dirección IP de iDRAC
- Configuración de iDRAC
- Visualización de la información de iDRAC
- Modificación de la configuración de red
- Configuración de servicios
- Uso del cliente de VNC Client para administrar el servidor remoto
- Configuración del panel frontal
- Configuración de zona horaria y NTP
- Configuración del primer dispositivo de inicio
- Activación o desactivación del paso del sistema operativo a iDRAC
- Tarjetas admitidas para el paso del sistema operativo al iDRAC
- Sistemas operativos admitidos para la NIC de USB
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web
- Activación o desactivación del paso del sistema operativo a iDRAC mediante RACADM
- Activación o desactivación del paso del sistema operativo a iDRAC mediante la utilidad de configuración de iDRAC
- Obtención de certificados
- Certificados de servidor SSL
- Generación de una nueva solicitud de firma de certificado
- Carga del certificado del servidor
- Visualización del certificado del servidor
- Carga del certificado de firma personalizado
- Descarga del certificado de firma del certificado SSL personalizado
- Eliminación del certificado de firma del certificado SSL personalizado
- Configuración de varios iDRAC mediante RACADM
- Desactivación del acceso para modificar los valores de configuración de iDRAC en el sistema host
- Visualización de la información de iDRAC y el sistema administrado
- Visualización de la condición y las propiedades de Managed System
- Visualización del inventario del sistema
- Visualización de la información del sensor
- Supervisión del índice de rendimiento de CPU, memoria y módulos de E/S
- Consulta del sistema para verificar el cumplimiento de aire fresco
- Visualización de los datos históricos de temperatura
- Visualización de interfaces de red disponibles en el sistema operativo host
- Visualización de las conexiones de red Fabric de la tarjeta mezzanine FlexAdress
- Visualización o terminación de sesiones iDRAC
- Configuración de la comunicación de iDRAC
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB99
- Configuración del BIOS para la conexión serie
- Activación de la conexión serie RAC
- Activación de los modos básicos y de terminal de la conexión serie básica IPMI
- Cambio entre la comunicación en serie RAC y la consola de comunicación en serie mediante el cable DB9
- Comunicación con iDRAC mediante IPMI SOL
- Comunicación con iDRAC mediante IPMI en la LAN
- Activación o desactivación de RACADM remoto
- Desactivación de RACADM local
- Activación de IPMI en Managed System
- Configuración de Linux para la consola en serie durante el inicio
- Esquemas de criptografía SSH compatibles
- Comunicación con iDRAC a través de una conexión serie mediante un cable DB99
- Configuración de cuentas de usuario y privilegios
- Configuración de usuarios locales
- Configuración de usuarios de Active Directory
- Prerrequisitos del uso de la autentificación de Active Directory para iDRAC
- Mecanismos de autentificación compatibles de Active Directory
- Descripción general del esquema estándar de Active Directory
- Configuración del esquema estándar de Active Directory
- Descripción general del esquema extendido de Active Directory
- Configuración del esquema extendido de Active Directory
- Extensión del esquema de Active Directory
- Instalación de Dell Extension para el complemento Usuarios y equipos de Active Directory
- Cómo agregar usuarios y privilegios de iDRAC a Active Directory
- Creación de un objeto de dispositivo de iDRAC
- Creación de un objeto de privilegio
- Creación de un objeto de asociación
- Concesión de privilegios de acceso a los usuarios para los objetos de asociación
- Adición de objetos a un objeto de asociación
- Adición de usuarios o grupos de usuarios
- Adición de privilegios
- Cómo agregar dispositivos iDRAC o grupos de dispositivos iDRAC
- Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
- Configuración de Active Directory con esquema extendido mediante RACADM
- Prueba de la configuración de Active Directory
- Configuración de los usuarios LDAP genéricos
- Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
- Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
- Configuración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
- Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente utilizando la interfaz web
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante RACADM
- Activación o desactivación del inicio de sesión mediante tarjeta inteligente mediante la utilidad de configuración de iDRAC
- Configuración de iDRAC para enviar alertas
- Activación o desactivación de alertas
- Filtrado de alertas
- Configuración de alertas de suceso
- Configuración de suceso de periodicidad de alertas
- Configuración de acciones del suceso
- Configuración de alertas por correo electrónico, capturas SNMP o capturas IPMI
- Configuración de destinos de alerta IP
- Configuración de los valores de alertas por correo electrónico
- Configuración de sucesos de WS
- Configuración de sucesos de Redfish
- Supervisión de sucesos del chasis
- Id. de mensaje de alertas
- Administración de registros
- Supervisión y administración de la alimentación
- Supervisión de la alimentación
- Configuración del umbral de advertencia para consumo de alimentación
- Ejecución de las operaciones de control de alimentación
- Límites de alimentación
- Configuración de las opciones de suministro de energía
- Activación o desactivación del botón de encendido
- Inventario, supervisión y configuración de dispositivos de red
- Inventario y supervisión de dispositivos de red
- Inventario y supervisión de dispositivos HBA FC
- Configuración dinámica de las direcciones virtuales, del iniciador y del destino de almacenamiento
- Tarjetas admitidas para la optimización de la identidad de E/S
- Versiones del firmware de la NIC admitidas para la optimización de la identidad de E/S
- Comportamiento de Flex Address virtual y de la política de persistencia cuando iDRAC está configurado en modo de Flex Address o en modo de Consola
- Comportamiento del sistema para FlexAddress y la identidad de E/S
- Activación o desactivación de la optimización de la identidad de E/S
- Configuración de la política de persistencia
- Administración de dispositivos de almacenamiento
- Comprensión de los conceptos de RAID
- ¿Qué es RAID?
- Organización del almacenamiento de datos para obtener disponibilidad y rendimiento
- Elección de niveles RAID
- Nivel RAID 0 (seccionamiento)
- Nivel RAID 1 (reflejado)
- Nivel RAID 5 (seccionamiento con paridad distribuida)
- Nivel RAID 6 (seccionamiento con paridad distribuida adicional)
- Nivel RAID 50 (seccionamiento en conjuntos de RAID 5)
- Nivel RAID 60 (seccionamiento en conjuntos de RAID 6)
- Nivel RAID 10 (reflejos seccionados)
- Comparación de rendimiento de niveles RAID
- Controladoras admitidas
- Gabinetes admitidos
- Resumen de funciones admitidas para Storage Devices (Dispositivos de almacenamiento)
- Inventario y supervisión de dispositivos de almacenamiento
- Visualización de la topología de un dispositivo de almacenamiento
- Administración de discos físicos
- Administración de discos virtuales
- Creación de discos virtuales
- Edición de políticas de caché de discos virtuales
- Eliminación de discos virtuales
- Revisión de congruencia en el disco virtual
- Inicialización de discos virtuales
- Cifrado de discos virtuales
- Asignación o desasignación de repuestos dinámicos dedicados
- Administración de discos virtuales mediante la interfaz web
- Administración de discos virtuales mediante RACADM
- Administración de controladoras
- Configuración de las propiedades de la controladora
- Importación o importación automática de la configuración ajena
- Borrar configuración ajena
- Restablecimiento de la configuración de la controladora
- Cambio de modo de la controladora
- Operaciones con adaptadores HBA SAS de 12 Gbps
- Supervisión de análisis de falla predictiva en unidades
- Operaciones de la controladora en modo no RAID (HBA)
- Ejecución de trabajos de configuración de RAID en varias controladoras de almacenamiento
- Administración de SSD PCIe
- Administración de gabinetes o planos posteriores
- Elección de modo de operación para aplicar configuración
- Visualización y aplicación de operaciones pendientes
- Situaciones de almacenamiento: situaciones de aplicación de la operación
- Forma de hacer parpadear o dejar de hacer parpadear LED de componentes
- Comprensión de los conceptos de RAID
- Configuración y uso de la consola virtual
- Resoluciones de pantalla y velocidades de actualización admitidas
- Configuración de exploradores web para usar la consola virtual
- Configuración de la consola virtual
- Vista previa de la consola virtual
- Inicio de la consola virtual
- Uso del visor de la consola virtual
- Sesión de consola virtual basada en HTML5 que se ejecuta en el sistema operativo Windows y Linux
- Sincronización de los punteros del mouse
- Paso de las pulsaciones de tecla a través de la consola virtual para complemento de Java o ActiveX
- Administración de medios virtuales
- Unidades y dispositivos compatibles
- Configuración de medios virtuales
- Acceso a medios virtuales
- Inicio de medios virtuales mediante la consola virtual
- Inicio de medios virtuales sin usar la consola virtual
- Adición de imágenes de medios virtuales
- Visualización de los detalles del dispositivo virtual
- Restablecimiento de USB
- Asignación de la unidad virtual
- Anulación de la asignación de la unidad virtual
- Configuración del orden de inicio a través del BIOS
- Activación del inicio único para medios virtuales
- Instalación y uso de la utilidad de VMCLI
- Administración de la tarjeta vFlash SD
- Configuración de la tarjeta SD vFlash
- Administración de las particiones vFlash
- Creación de una partición vacía
- Creación de una partición mediante un archivo de imagen
- Formateo de una partición
- Visualización de las particiones disponibles
- Modificación de una partición
- Conexión o desconexión de particiones
- Eliminación de las particiones existentes
- Descarga del contenido de una partición
- Inicio de una partición
- Uso de SMCLP
- Uso del módulo de servicio del iDRAC v2.3.0
- Uso de un puerto USB para la administración del servidor
- Uso de la sincronización rápida de iDRAC
- Implementación de los sistemas operativos
- Solución de problemas de Managed System mediante iDRAC
- Uso de la consola de diagnósticos
- Visualización de los códigos de la POST
- Visualización de videos de captura de inicio y bloqueo
- Visualización de registros
- Visualización de la pantalla de último bloqueo del sistema
- Visualización del estado del panel frontal
- Indicadores de problemas del hardware
- Visualización de la condición del sistema
- Generación de SupportAssist
- Consulta de la pantalla de estado del servidor en busca de mensajes de error
- Reinicio de iDRAC
- Borrado de datos del sistema y del usuario
- Restablecimiento de iDRAC a los valores predeterminados de fábrica
- Preguntas frecuentes
- Situaciones de uso
- Solución de problemas de un Managed System inaccesible
- Obtención de la información del sistema y evaluación de la condición del sistema
- Establecimiento de alertas y configuración de alertas por correo electrónico
- Visualización y exportación del registro de Lifecycle y el registro de sucesos del sistema
- Interfaces para actualizar el firmware de iDRAC
- Realización de un apagado ordenado del sistema
- Creación de una nueva cuenta de usuario de administrador
- Inicio de la consola remota de servidores y montaje de una unidad USB
- Instalación del sistema operativo básico conectado a los medios virtuales y los recursos compartidos de archivos remotos
- Administración de la densidad de bastidor
- Instalación de una nueva licencia electrónica
- Aplicación de valores de configuración de la identidad de E/S para varias tarjetas de red en un reinicio del sistema host individual
Guía del usuario de IDRAC 8/7 v2.30.30.30
Active Directory
Error de inicio de sesión de Active Directory. ¿Cómo se resuelve este problema?
Para diagnosticar el problema, en la página Configuración y administración de Active Directory, haga clic en Probar configuración. Revise los resultados de la prueba y corrija el problema. Cambie la configuración y ejecute la prueba hasta que el usuario supere el paso de autorización.
En general, compruebe lo siguiente:
- Al iniciar sesión, asegúrese de usar el nombre de dominio de usuario correcto y no el nombre de NetBIOS. Si tiene una cuenta
de usuario de iDRAC local, inicie sesión en iDRAC mediante las credenciales locales. Tras iniciar sesión, compruebe lo siguiente:
- La opción Active Directory activado está seleccionada en la página Configuración y administración de Active Directory.
- La configuración de DNS se ha configurado correctamente en la página Configuración de redes iDRAC.
- Se ha cargado el certificado de CA raíz de Active Directory correcto en iDRAC si se ha activado la validación de certificados.
- El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la configuración del entorno de Active Directory si utiliza el esquema extendido.
- El nombre de grupo y el nombre de dominio de grupo coinciden con la configuración del entorno de Active Directory si utiliza el esquema estándar.
- Si el usuario y el objeto iDRAC se encuentran en un dominio diferente, no seleccione la opción Dominio de usuario desde inicio de sesión. En su lugar, seleccione la opción Especificar un dominio e introduzca el nombre del dominio en el que reside el objeto de iDRAC.
- Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el plazo de vigencia del certificado.
El inicio de sesión de Active Directory falla incluso si la validación de certificados está activada. Los resultados de la prueba muestran el siguiente mensaje de error. ¿Por qué sucede esto y cómo se resuelve?
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please
check the correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is
within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of
the Directory Server Certificate.
Si se ha activado la validación de certificados, cuando iDRAC establece la conexión SSL con el servidor de directorios, iDRAC
utiliza el certificado de CA cargado para verificar el certificado de servidor de directorios. Los motivos más comunes del
fallo de esta validación son los siguientes:
- La fecha de iDRAC no se encuentra en el período de validación del certificado de servidor o de CA. Compruebe la hora de iDRAC y el período de validación del certificado.
- Las direcciones de controladora de dominio configuradas en iDRAC no coinciden con el asunto o el nombre alternativo del asunto del certificado de servidor de directorios. Si utiliza una dirección IP, lea la pregunta siguiente. Si utiliza FQDN, asegúrese de utilizar el FQDN de la controladora de dominio y no el dominio. Por ejemplo, nombreservidor.ejemplo.com en lugar de ejemplo.com.
La validación de certificados falla incluso si la dirección IP se utiliza como dirección de la controladora de dominio. ¿Cómo se resuelve esto?
Compruebe el campo Asunto o Nombre alternativo del asunto del certificado de controladora de dominio. Normalmente, Active
Directory utiliza el nombre de host y no la dirección IP de la controladora de dominio en el campo Asunto o Nombre alternativo
del asunto del certificado de controladora de dominio. Para resolver esto, realice cualquiera de las acciones siguientes:
- Configure el nombre del host (FQDN) de la controladora de dominio como las direcciones de controladora de dominio en iDRAC para que coincidan con el Asunto o el Nombre alternativo del asunto del certificado del servidor.
- Vuelva a emitir el certificado del servidor de modo que use una dirección IP en el campo Asunto o Nombre alternativo del asunto y que coincida con la dirección IP configurada en iDRAC.
- Desactive la validación de certificados si prefiere confiar en esta controladora de dominio sin validación de certificados durante el protocolo de enlace SSL.
¿Cómo se configuran las direcciones de controladora de dominio cuando se utiliza el esquema extendido en un entorno de varios dominios?
Debe usar el nombre del host (FQDN) o la dirección IP de las controladoras de dominio que sirven al dominio donde reside el objeto iDRAC.
¿Cuándo deben configurarse las direcciones del catálogo global?
Si utiliza el esquema estándar y los usuarios y grupos de roles son de dominios diferentes, se requieren direcciones de catálogo global. En este caso, solo puede utilizar el grupo universal.
Si está utilizando un esquema estándar y todos los usuarios y grupos de roles se encuentran en el mismo dominio, no son necesarias las direcciones de catálogo global.
Si utiliza un esquema extendido, no se utiliza la dirección de catálogo global.
¿Cómo funciona la consulta del esquema estándar?
iDRAC primero se conecta a las direcciones de la controladora de dominio configuradas; si el usuario y los grupos de roles están en el dominio, se guardarán los privilegios.
Si existen direcciones de controladora global configuradas, iDRAC sigue consultando el catálogo global. Si se recuperan privilegios adicionales desde el catálogo global, estos privilegios se acumulan.
¿iDRAC siempre usa LDAP a través de SSL?
Sí. Todo el transporte se realiza a través del puerto seguro 636 o 3269. Durante la prueba de la configuración, iDRAC realiza una conexión LDAP para aislar el problema, pero no realiza un enlace LDAP en una conexión no segura.
¿Por qué iDRAC activa la validación de certificados de manera predeterminada?
iDRAC aplica una seguridad fuerte para garantizar la identidad de la controladora de dominio a la que se conecta. Sin la validación de certificados, un pirata informático puede suplantar una controladora de dominio y tomar el control de la conexión SSL. Si opta por confiar en todas las controladoras de dominio en el límite de seguridad sin activar la validación de certificados, puede desactivarla a través de la interfaz web o RACADM.
¿Por qué se demora hasta cuatro minutos para iniciar sesión en iDRAC mediante el inicio de sesión único de Active Directory o mediante tarjeta inteligente?
El inicio de sesión único de Active Directory o mediante tarjeta inteligente suele tardar menos de 10 segundos. Sin embargo, puede tardar hasta cuatro minutos si ha especificado el servidor DNS preferido y el servidor DNS alternativo y el primero ha fallado. Se espera que se produzcan tiempos de espera DNS cuando un servidor DNS está fuera de servicio. iDRAC le inicia la sesión mediante el servidor DNS alternativo.
Active Directory está configurado para un dominio presente en Windows Server 2008 Active Directory. Hay un dominio secundario o un subdominio presente para el dominio, el usuario y grupo está presente en el mismo dominio secundario y el usuario es miembro de este grupo. Al intentar iniciar sesión en iDRAC mediante el usuario presente en el dominio secundario, falla el inicio de sesión único de Active Directory.
Esto puede deberse a un tipo de grupo incorrecto. Hay dos tipos de grupo en el servidor de Active Directory:
- Seguridad: los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos compartidos y filtrar la configuración de la política de grupo.
- Distribución: los grupos de distribución tienen la finalidad de utilizarse solo como listas de distribución por correo electrónico.
Asegúrese siempre que el tipo de grupo sea Seguridad. No puede utilizar grupos de distribución para asignar permisos a objetos. Sin embargo, puede usarlos para filtrar la configuración de la política de grupo.
Proporcione calificaciones (1 a 5 estrellas).
Proporcione calificaciones (1 a 5 estrellas).
Proporcione calificaciones (1 a 5 estrellas).
Seleccione si el artículo fue útil o no.
Los comentarios no pueden contener estos caracteres especiales: <>"(", ")", "\"