Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

111

112

113

114

115

116

117

118

119

120

UmdieObjektefürdenMehr-Domänen-Falleinzurichten,sindfolgendeSchritteauszuführen.



1. StellenSiesicher,dassdieDomänen-Strukturfunktion im Native- oder Windows-2003-Modus ist.



2. Erstellen Sie zwei Zuordnungsobjekte, AO1 (Universal-Bereich)undAO2ineinerbeliebigenDomäne.DieAbbildungzeigtdieObjekteinDomain2.



3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,zurDarstellungderbeidenDRAC/MC-Module.



4. Erstellen Sie zwei Berechtigungsobjekte, Priv1 und Priv2, wobei Priv1 alle Berechtigungen (Administrator) und Priv2 Anmeldungsberechtigung hat.



5. user1 und user2 in Group1 gruppieren. Der Gruppenbereich von Group1 muss Universal sein.



6. FügenSieGroup1alsMitgliederinZuordnungsobjekt1(AO1),Priv1alsBerechtigungsobjekteinAO1,undRAC1,RAC2alsRAC-GeräteinAO1hinzu.



7. FügenSieUser3alsMitgliedimZuordnungsobjekt2(AO2),Priv2alsBerechtigungsobjekteinAO2,undRAC2alsRAC-GeräteinAO2hinzu.

ActiveDirectoryfürdenZugriffaufdenDRAC/MCkonfigurieren

BevorSieActiveDirectoryzumZugriffaufdenDRAC/MCverwendenkönnen,müssenSiedieActiveDirectory-Software und den DRAC/MC konfigurieren, indem

SiediefolgendenSchritteinihrernumerischenReihenfolgeausführen:



1. Erweitern Sie das Active Directory-Schema (siehe "Erweiterung des Active Directory-Schemas").



2. Erweitern Sie das Active Directory Users and Computers Snap-In (siehe "Dell-Erweiterung im Active Directory Users and Computers Snap-In

installieren").



3. FügenSieDRAC/MC-Benutzer und ihre Berechtigungen dem Active Directory hinzu (siehe "DRAC/MC-Benutzer und ihre Berechtigungen dem Active

Directoryhinzufügen").



4. AktivierenSieSSLaufjedemderDomänen-Controller (siehe "SSLaufeinemDomänencontrolleraktivieren").



5. Konfigurieren Sie die DRAC/MC-Active Directory-EigenschaftenentwederüberdiewebbasierteDRAC/MC-Schnittstelle oder mittels RACADM-CLI (siehe

"DRAC/MC konfigurieren").

Erweiterung des Active Directory-Schemas

Die Erweiterung des Active Directory-SchemasfügteineDell-Organisationseinheit, Schemaklassen und -Attribute sowie Beispiel-Berechtigungen und

Zuordnungsobjekte zum Active Directory-Schema hinzu.

SiekönnendasSchemamitzweiverschiedenenMethodenerweitern.SiekönnendasDienstprogrammDellSchemaExtenderoderdieLDAPDataInterchange

ANMERKUNG: DerDRAC/MCunterstütztkeinesicherenDNS-Sicherheitserweiterungen. In Active Directory aktivierte Netzwerke muss die

StandardeinstellungfürdenDNS-Server konfiguriert werden, dass nicht sichere DDNS-Einträgeakzeptiertwerden,umdieDRAC/MCDDNS-Funktion zu

unterstützen.

ANMERKUNG: BevorSiedasSchemaerweitern,müssenSieüberdieBerechtigungSchema AdminfürdenSchemenmasterFlexibleSingleMaster

Operation(FSMO)RoleOwnerfürDomänenverfügen.