Users Guide
Active Directory, de modo que los usuarios puedan realizar la autenticación y la autorización con Active Directory. Además, el administrador
debe agregar el RAC a por lo menos un objeto de asociación para que los usuarios puedan autenticar.
NOTA: El objeto de privilegio de RAC se aplica al CMC.
Es posible crear el número de objetos de asociación que sea necesario. Sin embargo, se debe crear al menos un objeto de asociación y se
debe tener un objeto de dispositivo de RAC para cada RAC (CMC) en la red que se desee integrar con Active Directory.
El objeto de asociación permite tener tantos usuarios o grupos como sea necesario, así como objetos de dispositivo de RAC. No obstante, el
objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. El objeto de asociación conecta a los usuarios que
tienen Privilegios en los RAC (CMC).
Además, se pueden congurar objetos de Active Directory en un solo dominio o en varios. Por ejemplo, es posible tener dos CMC (RAC1 y
RAC2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). El usuario puede desear otorgar al usuario1 y al
usuario2 un privilegio de administrador para ambas CMC, y al usuario3 un privilegio de inicio de sesión a la tarjeta de RAC2.
Al agregar Grupos universales desde dominios independientes, cree un Objeto de asociación con Ámbito universal. Los objetos de
Asociación predeterminados que crea la Utilidad Dell Schema Extender son Grupos locales de dominios y no funcionan con Grupos
universales de otros dominios.
Para congurar los objetos en un escenario de un solo dominio:
1 Cree dos objetos de asociación.
2 Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
3 Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
4 Agrupe usuario1 y usuario2 en grupo1.
5 Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
6 Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Para congurar los objetos en un escenario de varios dominios:
1 Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2 Cree dos objetos de asociación, A01 (con ámbito universal) y A02, en cualquier dominio. En la gura Conguración de objetos de
Active Directory en varios dominios se muestran los objetos en Dominio2.
3 Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4 Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
5 Agrupe usuario1 y usuario2 en grupo1. El ámbito de grupo del Grupo1 debe ser Universal.
6 Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
7 Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Conguración del esquema extendido de Active Directory
Para congurar Active Directory para obtener acceso a la CMC:
1 Amplíe el esquema de Active Directory.
2 Amplíe el complemento Usuarios y equipos de Active Directory.
3 Agregue usuarios de la CMC y sus privilegios en Active Directory.
4 Active SSL en cada una de las controladoras de dominio.
5 Congure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.
Conguración
de cuentas de usuario y privilegios 147