HP Onboard Administrator Manuale d'uso
Pagina 253
è mbianchi, non è possibile eseguire l'accesso come mbianchi perché questo formato non
è attualmente supportato da LDAP.
4.
Scollegarsi o uscire da Onboard Administrator ed eseguire l'accesso come Test Operator
utilizzando una delle seguenti opzioni:
◦
Test Operator
◦
◦
DOMINIO\Test Operator
Immettere la password corrispondente utilizzata per questo account. È necessario che questa
operazione venga eseguita correttamente e che venga consentito l'accesso completo agli alloggiamenti
dei moduli di interconnessione ma non ai server blade.
Risoluzione dei problemi relativi a LDAP in Onboard
Administrator
Per verificare il corretto funzionamento di SSL sui controller del dominio, avviare un browser e andare
all'indirizzo https://<controller_dominio>: 636 (sostituire <controller_dominio> con il proprio controller di
dominio). È possibile sostituire <dominio> a <controller_dominio> che punta al DNS per verificare quale
controller di dominio sta gestendo le richieste per il dominio. Verificare più controller di dominio per
sapere se per tutti è stato emesso un certificato. Se SSL funziona correttamente sul controller di dominio
(è stato emesso un certificato), mediante un messaggio sulla protezione viene chiesto se si intende
continuare la procedura di accesso al sito o si preferisce visualizzare il certificato del server. Se si fa
clic su Sì, non viene visualizzata alcuna pagina Web. Lo scopo del test è visualizzare la finestra di
dialogo di protezione. Un server che non accetta connessioni sulla porta 636 genera il messaggio "page
cannot be displayed" (Impossibile visualizzare la pagina). Se l'esito del test è negativo, significa
che il controller di dominio non accetta le connessioni SSL e probabilmente non è stato emesso alcun
certificato. La procedura è automatica, ma può essere necessario riavviare.
Per evitare il riavvio, attenersi alla seguente procedura:
1.
Nel controller di dominio caricare lo snap-in MMC Computer Account (Account del computer),
quindi selezionare la cartella Personale > Certificati.
2.
Fare clic con il pulsante destro del mouse sulla cartella, quindi scegliere Request New
Certificate (Richiedi nuovo cerificato). Per impostazione predefinita, verrà visualizzato il tipo di
certificato Controller di dominio.
3.
Fare clic su Next (Avanti) e ripetere la procedura fino a quando il controller di dominio non emette
il certificato.
Un metodo alternativo per la risoluzione dei problemi relativi a SSL può essere quello di selezionare il
controller di dominio ed eseguire il comando riportato di seguito:
C:\netstat -an | find /i "636"
Se il server è in ascolto delle richieste sulla porta 636, verrà visualizzata la seguente risposta:
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
Un terzo problema è rappresentato dalla possibilità che i controller di dominio non abbiano eseguito la
registrazione automatica. Per eseguire la registrazione automatica e ottenere l'emissione dei certificati,
i controller di dominio possono richiedere fino a otto ore. Microsoft utilizza infatti l'oggetto Criteri di
gruppo (GPO) per notificare ai controller di dominio che è stata installata una nuova CA. È possibile
forzare il processo eseguendo DSSTORE -pulse dai controller di dominio (lo strumento è disponibile
nel Resource Kit per Windows 2000). Questo processo viene attivato da winlogon. Per il corretto
ITWW
Risoluzione dei problemi relativi a LDAP in Onboard Administrator 245