Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

111

112

113

114

115

116

117

118

119

120

ZurückzumInhaltsverzeichnis

DRAC/MC mit Microsoft®Active Directory®verwenden

Dell™RemoteAccessController/ModularChassisVersion1.3:Benutzerhandbuch

Es wird ein Verzeichnis-Service verwendet, um eine gemeinsame Datenbank aller zur Regelung von Benutzern, Computern, Druckern usw. auf einem Netzwerk

erforderlichen Informationen aufrecht zu erhalten.

Wenn Ihre Firma die Microsoft Active Directory Service-Software verwendet, kann diese dahingehend konfiguriert werden, dass Sie Zugang zum DRAC/MC

erhalten, wodurch Sie bestehenden Benutzern in der Active Directory-Software DRAC/MC-Benutzerberechtigungenzuteilenunddieseregelnkönnen.Zum

Zugriff auf dem DRAC/MC muss das System Microsoft Windows ®2000 oder das Windows-Server™2003-Betriebssystemausführen.

Active Directory-Schemaerweiterungen

DieDatenvonActiveDirectorykönnenalseineverteilteDatenbankvonAttributenundKlassenbegrifflicherfasstwerden.DieRegeln,welcheDaten

hinzugefügtoderindieDatenbankeingeschlossenwerdenkönnen,sinddasActiveDirectory-Schema. Ein Beispiel einer gespeicherten Klasse ist die

Benutzerklasse. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.FirmenkönnendieActive

Directory-DatenbankumihreeigeneneindeutigenAttributeundKlassenerweitern,umumgebungsspezifischeBedürfnissezuerfüllen.DellhatdasSchema

erweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-AuthentifizierungundAutorisierungeinzuschließen.

Jede/s einem vorhandenen Active Directory-SchemahinzugefügteAttributoderKlasse,mussmiteinereinzigartigenIDgekennzeichnetwerden.Um

industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjekt-Bezeichnern (OIDs), so dass Firmen beim

HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.ZurErweiterungdes

SchemasimActiveDirectoryerhieltDelleindeutigeOIDs,eindeutigeNamenserweiterungenundeindeutigeverknüpfteAttribut-IDsfürunsereAttributeund

Klassen, die in den Verzeichnis-Serviceeingefügtwerden.

Die Dell-Erweiterung ist: dell

Der Grund-OID von Dell ist: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft unterhaltene Active Directory OID-Datenbank kann unter msdn.microsoft.com/certification/ADAcctInfo.asp durch Eingabe unserer

Erweiterung (Dell) angesehen werden.

ÜbersichtderRAC-Schema-Erweiterungen

UmdiegrößteFlexibilitätinderMassevonKundenumgebungenzubieten,bietetDelleineGruppevonObjekten,dievomBenutzerabhängigvonden

gewünschtenErgebnissenkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnung,Gerät,Berechtigungsobjekterweitert.DasZuordnungsobjektwird

zurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Gerätenverwendet.DiesesModell

gewährtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-Gerätenaufdem

Netzwerk,ohnezuvielKomplexitäthinzuzufügen.

Active Directory-Objekt - Übersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellen,wiegewünscht,undjedes

Zuordnungsobjekt kann mit beliebig vielen Benutzern, Benutzer-Gruppen, oder RAC-Geräteobjektenverbundenwerden.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (bzw. darf Benutzer, Benutzergruppen, oder RAC-Geräteobjekte

nur mit einem Berechtigungsobjekt verbinden). Dadurch kann der Administrator regeln, welche Benutzer welche Berechtigungen auf spezifischen RAC haben.

Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRAC

zumNetzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen konfigurieren, so dass Benutzer

AuthentifizierungundAutorisierungmitActiveDirectoryausführenkönnen.DerAdministratorwirdauchdenRACzumindestenseinemZuordnungsobjekt

hinzufügenmüssen,damitBenutzerauthentifiziertwerden.

Abbildung 6-1stelltdar,dassdasZuordnungsobjektdieVerbindungenthält,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

Active Directory-Schemaerweiterungen

ÜbersichtderRAC-Schema-Erweiterungen

Active Directory-Objekt - Übersicht

ActiveDirectoryfürdenZugriffaufdenDRAC/MCkonfigurieren

Erweiterung des Active Directory-Schemas

Dell-Erweiterung in das Active Directory

Users and Computers Snap-In installieren

Active Directory Users and Computers Snap-Inöffnen

DRAC/MC-Benutzer und Berechtigungen zu Active Directory

hinzufügen

SSLaufeinemDomänen-Controller aktivieren

Domänen-Controller-Stamm-Zertifizierungsstellenzertifikat

exportieren

Das DRAC/MC Firmware SSL-ZertifikatinalleDomänen-

Controllers Trusted Certificate-Listen importieren

DRAC/MC-konfigurieren

Active Directory zur Anmeldung am DRAC/MC verwenden

HäufiggestellteFragen

HINWEIS: Die DRAC/MC-BenutzeroberflächelässtnurjeweilseineActiveDirectory-Benutzeranmeldung zu.