Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.35

101

102

103

104

105

106

107

108

109

110

ZurückzumInhaltsverzeichnis

DRAC 4 mit Microsoft

®

Active Directory verwenden

Dell™RemoteAccessController4Firmware-Version 1.30:

Benutzerhandbuch

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu kontrollieren.

Wenn Ihre Firma die Microsoft Active Directory-Servicesoftware verwendet, kann sie konfiguriert werden, um Ihnen Zugriff auf den DRAC 4 zu geben, was

Ihnenermöglicht,DRAC4-Benutzerberechtigungen zu Ihren existierenden Benutzern in Ihrer Active Directory-Softwarehinzuzufügenundzukontrollieren.

Active Directory-Schema-Verlängerungen

Die Active Directory-Datenkönneneinfacherklärt,alseineverteilteDatenbankvonAttributenundKlassenbegrifflichgefasstwerden.DieRegelndafür,welche

DatenhinzugefügtoderindieDatenbankeingeschlossenwerdenkönnen,istdasActiveDirectory-Schema. Ein Beispiel einer Klasse, die gespeichert wird, ist

die Benutzerklasse. Einige Beispiel-AttributederBenutzerklassekönntenderVornamedesBenutzers,Nachname,Telefonnummerundsoweitersein.Firmen

könnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneinzigartigenAttributeundKlassenhinzufügen,umUmgebungsspezifische

Bedürfnissezulösen.Dell™hatdasSchemaerweitert,umdienotwendigenÄnderungenzurUnterstützungvonRemote-Management-Authentisierung und -

Genehmigungeinzuschließen.

Jede(s) Attribut oder Klasse, die einem existierenden Active Directory-Schemahinzugefügtwird,mussmiteinereinzigartigenIDdefiniertwerden.Um

einzigartigeIDsinnerhalbderIndustrieaufrechtzuerhalten,erhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern aufrecht, sodass es

garantiertist,dasshinzugefügteVerlängerungendesSchemaseinzigartigistundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActiveDirectoryvon

Microsoftzuerweitern,erhieltDelleinzigartigeOIDs,einzigartigeNamensverlängerungenundeinzigartigeverbundeneAttribut-IDsfürunsereAttributeund

Klassen,diedemVerzeichnisdiensthinzugefügtwerden.

VerlängerungvonDellist:dell

Basis von Dell OID ist: 1.2.840.113556.1.8000.1280

RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft aufrechterhaltene Datenbank von Active Directory-OIDs kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden,indemunsereVerlängerungDelleingegebenwird.

ÜbersichtvonRAC-Schema-Verlängerungen

UmdiegrößteFlexibilitätinderVielzahlvonKundenumgebungenzubieten,bietetDelleineGruppevonObjekten,dievomBenutzerabhängigvonden

gewünschtenErgebnissenkonfiguriertwerdenkönnen.DellhatdasSchemaerweitert,umeinZuordungs-, Geräte- undBerechtigungsobjekteinzuschließen.

Das Zuordungsobjekt wird verwendet, um die Benutzer oder Gruppen mit einem spezifischen Satz von Berechtigungen mit einem oder mehreren RAC-Geräten

zuverbinden.DiesesModellbietetmaximaleFlexibilitätfürdenAdministratorüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und

RAC-GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.

ObjektübersichtdesActiveDirectory

FürjedenderphysischenRACsaufdemNetzwerk,denSiemitdemActiveDirectoryfürdieAuthentisierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellenwieSiemöchtenundjedes

Zuordnungsobjekt kann mit sovielen Benutzern, Gruppen von Benutzern oder RAC-Geräteobjektenwiegewünscht,verbundenwerdenkann.DieBenutzerund

RAC-GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.

Jedoch kann jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (oder, kann Benutzer, Gruppen von Benutzern oder RAC-

Geräteobjekteverbinden).DadurchkanneinAdministratorkontrollieren,welcheBenutzerwelcheBerechtigungenaufbestimmtenRACshaben.

Das RAC-GeräteobjektistdieVerbindungzurRAC-Firmware,umActiveDirectoryfürdieAuthentisierungundAutorisierungzufragen.WenneinRACzum

Netzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer

AuthentisierungundGenehmigungmitdemActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt

hinzufügen,damitdieBenutzerauthentisierenkönnen.

Abbildung 5-1illustriert,dassdasZuordungsobjektdieVerbindung,diefüralleAuthentisierungundGenehmigungerforderlichisterstellt.

Abbildung 5-1.TypischesSetupfürActiveDirectory-Objekte

Active Directory-Schema-Verlängerungen

ÜbersichtvonRAC-Schema-Verlängerungen

ObjektübersichtdesActiveDirectory

Active Directory konfigurieren um auf Ihren DRAC 4 zuzugreifen

Erweiterung des Active Directory-Schemas

Dell Erweiterung auf die Active Directory-Benutzer und das Computer-Snap-In

installieren

DRAC 4-Benutzer und -Berechtigungen zum Active Directory

hinzufügen

SSLaufeinemDomänen-Controller aktivieren

DRAC 4 konfigurieren

Active Directory verwenden, um zum sich beim DRAC 4 anzumelden

HäufiggestellteFragen

ANMERKUNG: Die Verwendung von Active Directory um DRAC 4-Benutzer anzuerkennen, wird auf den Microsoft Windows®2000- und Windows-

Server™2003-Betriebssystemenunterstützt.