Users Guide
Al agregar Grupos universales desde dominios independientes, cree un Objeto de asociación con Ámbito universal. Los objetos de
Asociación predeterminados que crea la Utilidad Dell Schema Extender son Grupos locales de dominios y no funcionan con Grupos
universales de otros dominios.
Para congurar los objetos en un escenario de un solo dominio:
1. Cree dos objetos de asociación.
2. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
3. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio
de inicio de sesión.
4. Agrupe usuario1 y usuario2 en grupo1.
5. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2
como dispositivos de RAC en A01.
6. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Para congurar los objetos en un escenario de varios dominios:
1. Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2. Cree dos objetos de asociación, A01 (con ámbito universal) y A02, en cualquier dominio. En la gura Conguración de objetos
de Active Directory en varios dominios se muestran los objetos en Dominio2.
3. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio
de inicio de sesión.
5. Agrupe usuario1 y usuario2 en grupo1. El ámbito de grupo del Grupo1 debe ser Universal.
6. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2
como dispositivos de RAC en A01.
7. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Conguración del esquema extendido de Active Directory
Para congurar Active Directory para obtener acceso a la CMC:
1. Amplíe el esquema de Active Directory.
2. Amplíe el complemento Usuarios y equipos de Active Directory.
3. Agregue usuarios de la CMC y sus privilegios en Active Directory.
4. Active SSL en cada una de las controladoras de dominio.
5. Congure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.
Extensión del esquema de Active Directory
Al extender el esquema de Active Directory se agrega una unidad organizacional de Dell, clases y atributos de esquema y ejemplos de
privilegios y objetos de asociación al esquema de Active Directory. Antes de extender el esquema, asegúrese de tener privilegios de
Administrador de esquema en el propietario del rol de operaciones de maestro único exible (FSMO) de maestro de esquema en el
bosque de dominio.
Puede extender el esquema por medio de uno de los siguientes métodos:
• Utilidad Dell Schema Extender
• Archivo de secuencia de comandos LDIF
Si utiliza el archivo de secuencia de comandos LDIF, la unidad organizacional de Dell no se agregará al esquema.
Los archivos LDIF y la utilidad Dell Schema Extender se encuentran en el DVD Dell Systems Management Tools and Documentation
(Herramientas y documentación de Dell Systems Management), en los siguientes directorios respectivos:
• Unidad de DVD:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced
\LDIF_Files
• <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirector y_Tools\Remote_Management_Advanced\Schema
Extender
132