Users Guide
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
So konfigurieren Sie CMC Active Directory mit Standardschema unter Verwendung von RACADM:
1. Öffnen Sie eine serielle, Telnet- oder SSH-Textkonsole für den CMC und geben Sie Folgendes ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o
cfgADRootDomain <vollständig qualifizierter root-Domänenname> racadm config
-g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name
der Rollengruppe> racadm config -g cfgStandardSchema -i <Index> -o
cfgSSADRoleGroupDomain <vollständig qualifizierter Domänenname> racadm
config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege
<Bitmaskennummer für bestimmte Benutzerberechtigungen> racadm sslcertupload
-t 0x2 -f <ADS-root-CA-Zertifikat> racadm sslcertdownload -t 0x1 -f < RAC-
SSL-Zertifikat >
ANMERKUNG: Lesen Sie für Bitmaskennummerwerte das Kapitel Datenbankeigenschaften im
RACADM
Befehlszeilen-Referenzhandbuch für iDRAC6 und CMC.
2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:
– Wenn DHCP auf dem CMC aktiviert ist und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse
verwenden wollen, geben Sie den folgenden Befehl ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
– Wenn DHCP auf dem CMC deaktiviert ist oder Sie Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die
folgenden Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primäre DNS-IP-Adresse>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäre DNS-IP-
Adresse>
Übersicht über Active Directory mit erweitertem Schema
Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung.
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von
Attributen
und
Klassen.
Das Active
Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können
bzw. darin gespeichert werden. Ein Beispiel einer Klasse, die in der Datenbank gespeichert wird, ist die Benutzerklasse.
Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
Sie können die Active Directory-Datenbank erweitern, indem Sie Ihre eigenen einzigartigen
Attribute
und
Klassen
für
besondere Anforderungen hinzufügen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung von
Remote-Management-Authentifizierung und -Autorisierung erweitert.
Jedes
Attribut
bzw. jede
Klasse
, das/die zu einem vorhandenen Active Directory-Schema hinzugefügt wird, muss mit
einer eindeutigen ID definiert werden. Um branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine
Datenbank von Active Directory-Objektbezeichnern (OIDs). Wenn also Unternehmen das Schema erweitern, sind diese
Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern,
hat Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDs für die Attribute und Klassen
erhalten, die dem Verzeichnisdienst hinzugefügt werden.
• Dell-Erweiterung: dell
• Grund-OID von Dell: 1.2.840.113556.1.8000.1280
• RACLinkID-Bereich:12070 to 12079
148