Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

111

112

113

114

115

116

117

118

119

120

Retouràlapagedusommaire

Utilisation de DRAC/MC avec Microsoft®Active Directory®

Guided'utilisationdeDell™RemoteAccessController/ModularChassis,version1.3

Unservicederépertoireestutilisépourmaintenirunebasededonnéescommuneavectouteslesinformationsnécessairesaucontrôledesutilisateurs,des

ordinateurs,desimprimantes,etc.surunréseau.

SivotresociétéutiliselelogicieldeserviceMicrosoftActiveDirectory,celui-cipeutêtreconfigurépourvousdonneraccèsauDRAC/MCpourvouspermettre

d'ajouteretdecontrôlerdesprivilègesd'utilisateurDRAC/MCàvosutilisateursexistantsdansvotrelogicielActiveDirectory.PouraccéderauDRAC/MC,votre

systèmedoitutiliserlesystèmed'exploitationMicrosoftWindows®2000ouWindowsServer™2003.

Extensionsduschémad'ActiveDirectory

Lesdonnéesd'ActiveDirectorypeuventêtredécritescommeétantunebasededonnéesdistribuéed'attributsetdeclasses.Lesrèglesconcernantquelles

donnéespeuventêtreajoutéesouinclusesdanslabasededonnéesconstituentleschémad'ActiveDirectory.Unexempledeclasseestlaclasseutilisateur.

Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,sonnumérodetéléphone,etc.Lessociétés

ontlapossibilitéd'étendrelabasededonnéesd'ActiveDirectoryenajoutantleurspropresattributsetclassesuniquespourrépondreauxbesoinsspécifiques

àleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationetdel'autorisationdela

gestionàdistance.

Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantdoitêtredéfiniavecunIDunique.PourmaintenirdesIDuniquespartoutdansle

monde,Microsoftmaintientunebasededonnéesdesidentificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdesextensions

auschéma,ellessontcertainesquecelles-cisontuniquesetn'entrentpasenconflitlesunesaveclesautres.PourétendresonschémadansActiveDirectory,

DellareçudesOIDuniques,desextensionsdenomuniquesetdesIDd'attributsliésuniquespourlesattributsetsesclassesquiontétéajoutésauservice

derépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedesIDdeliensRACest:12070à12079

LabasededonnéesdesOIDd'ActiveDirectorymaintenueparMicrosoftpeutêtreconsultéeàl'adressemsdn.microsoft.com/certification/ADAcctInfo.asp

en tapant l'extension Dell.

PrésentationdesextensionsdeschémaRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungrouped'objetsquipeutêtreconfiguréparl'utilisateuren

fonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelesobjetsAssociation,PériphériquesetPrivilèges.L'objetAssociationestutilisépour

associerlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreàl'administrateurun

maximumdeflexibilitépourlesdifférentescombinaisonsd'utilisateurs,deprivilègesRACetdepériphériquesRACsurleréseau,sansajoutertropde

complexité.

Présentationdel'objetActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevousvoulez,etchaqueobjet

Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériquesRACquevousvoulez.Lesutilisateursetlesobjets

PériphériquesRACpeuventêtredesmembresden'importequeldomainedansl'entreprise.

Toutefois,chaqueobjetAssociationnepeutêtrerelié(ounepeutrelierdesutilisateurs,desgroupesd'utilisateursoudesobjetsPériphériquesRAC)qu'àun

seulobjetPrivilèges.CelapermetàunadministrateurdecontrôlerquelsutilisateursdisposentdetelstypesdeprivilègessurdesRACspécifiques.

L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.Quand

unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetPériphériquesavecsonnomActiveDirectorypourquelesutilisateurs

puissenteffectuerl'authentificationetl'autorisationavecActiveDirectory.L'administrateurauraaussibesoind'ajouterleRACàaumoinsunobjetAssociation

pour que les utilisateurs puissent effectuer l'authentification.

La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.

Extensionsdeschémad'ActiveDirectory

PrésentationdesextensionsdeschémaRAC

Présentationdel'objetActiveDirectory

Configurationd'ActiveDirectorypouraccéderauDRAC/MC

Extensionduschémad'ActiveDirectory

Installation de l'extension Dell au

snap-in Active Directory Utilisateurs et Ordinateurs

Ouverture du snap-in Active Directory Utilisateurs et

Ordinateurs

Ajoutd'utilisateursDRAC/MCetdeprivilègesàActiveDirectory

ActivationdeSSLsuruncontrôleurdedomaine

Exportationducertificatdecertificationracineducontrôleurde

domaine

Importation du certificat SSL du micrologiciel de DRAC/MC vers

toutesleslistesdecertificatssécurisésdescontrôleursde

domaine



Configuration de DRAC/MC

Utilisation d'Active Directory pour se connecter au DRAC/MC

Questionslesplusfréquentes

REMARQUE:L'interfaceutilisateurduDRAC/MCpermetseulementl'ouvertured'unesessionutilisateurActiveDirectoryàlafois.