Users Guide
返回目录页
将 DRAC/MC 用于 Microsoft®Active Directory®
Dell™RemoteAccessController/ModularChassis版本 1.3 用户指南
目录服务用于维护一个通用数据库,其中包括用于在网络上控制用户、计算机、打印机等所需的所有信息。
如果您的公司使用 Microsoft Active Directory 服务软件,则可以将其配置为使用户能够访问 DRAC/MC,从而允许为 Active Directory 软件中的现有用户添加和控制 DRAC/MC 用户
权限。要访问 DRAC/MC,系统必须运行 Microsoft Windows®2000 或 WindowsServer™2003操作系统。
Active Directory 架构扩展
Active Directory 数据可以认为是一个属性和类的分布式数据库。 用于规定可以将哪些数据添加或包括到数据库的规则是 Active Directory 架构。 用户类就是一种存储的类。 用户类的
一些示例属性有用户的名、姓和电话号码等。 公司可以通过添加其独特的属性和类扩展 Active Directory 数据库来满足环境特定需要。 Dell 扩展了该架构包括必要的更改以支持远程管理
验证和授权。
添加到现有 Active Directory 架构中的每个属性或类都必须定义唯一 ID。 要在整个行业中保证唯一的 ID,Microsoft 维护了一个 Active Directory 对象标识符 (OID) 数据库,从而在
各公司向该架构添加扩展时能够保证唯一性并且相互不冲突。 为了扩展 Active Directory 中的架构,对于我们添加到目录服务的属性和类,Dell 接收到唯一 OID、唯一名称扩展和唯一链
接属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以通过输入扩展 Dell 在 msdn.microsoft.com/certification/ADAcctInfo.asp 查看。
RAC 架构扩展概览
要在各种客户环境中提供最大的灵活性,Dell 提供了一组对象,可以由用户根据所需结果进行配置。 Dell 扩展了该架构以包括关联、设备和权限对象。 关联对象用于将具有一组特定权限的
用户或组与一个或多个 RAC 设备链接起来。 这种模式给管理员提供了极大的灵活性,可以对网络上的用户、RAC 权限和 RAC 设备进行各种组合而无需增加太多的复杂性。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,请创建至少一个关联对象和一个 RAC 设备对象。 可以创建任意多个关联对象,每个关联对象都可以链
接到任意多个用户、用户组或 RAC 设备对象。 用户和 RAC 设备对象可以是企业任何域中的成员。
不过,每个关联对象只能链接(或者可能链接用户、用户组或 RAC 设备对象)到一个权限对象。 这保证了管理员能够控制哪些用户对于特定 RAC 具有什么样的权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。 将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象以便用
户可以使用 Active Directory 执行验证和授权。 管理员还需要将 RAC 添加到至少一个关联对象以使用户能够验证。
图6-1 说明关联对象提供了进行所有验证和授权所需的连接。
图 6-1. Active Directory 对象的典型设置
Active Directory 架构扩展
RAC 架构扩展概览
Active Directory 对象概览
配置 Active Directory 访问 DRAC/MC
扩展 Active Directory 架构
安装 Dell 对 Active Directory
用户和计算机管理单元的扩展
打开 Active Directory 用户和计算机管理单元
将 DRAC/MC 用户和权限添加到 Active Directory
在域控制器上启用 SSL
导出域控制器根 CA 认证
将 DRAC/MC 固件 SSL 认证导入到所有域
控制器可信认证列表
配置 DRAC/MC
使用 Active Directory 登录 DRAC/MC
常见问题
注:DRAC/MC 用户界面只允许一次一个 Active Directory 用户登录
。