Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

101

102

103

104

105

106

107

108

109

110

ZurückzumInhaltsverzeichnis

DRAC 4 mit Microsoft Active Directory verwenden

Dell™RemoteAccessController4Firmware-Version 1.50: Benutzerhandbuch

Vorteile und Nachteile der Schemaerweiterung und des Standardschemas

ÜbersichtzurSchemaerweiterungdesActiveDirectory

ÜbersichtzumStandardschemadesActiveDirectory

AktivierenvonSSLaufeinemDomänencontroller

Active Directory zum Anmelden am DRAC 4 verwenden

HäufiggestellteFragen

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu kontrollieren.

Wenn Ihre Firma die Microsoft®Active Directory®-Servicesoftware verwendet, kann sie konfiguriert werden, um Ihnen Zugriff auf den DRAC 4 zu geben, was

Ihnenermöglicht,DRAC4-Benutzerberechtigungen zu Ihren existierenden Benutzern in Ihrer Active Directory-Softwarehinzuzufügenundzukontrollieren.

SiekönnenActiveDirectoryverwenden,umdenBenutzerzugriffaufDRAC4anhandvonzweiMethodenzudefinieren:SiekönnendieSchemaerweiterung

verwenden, welches Dell-definierte Active Directory-Objekte verwendet, oder ein Standardschema, das nur Active Directory-Gruppenobjekte verwendet.

Vorteile und Nachteile der Schemaerweiterung und des Standardschemas

WennSieActiveDirectoryverwenden,umdenZugriffaufDRAC4zukonfigurieren,müssenSieentwederdieSchemaerweiterungoderdasStandardschema

wählen.

Die Vorteile bei Verwendung der Schemaerweiterung sind:

l Alle Access Control-Objekte verbleiben im Active Directory.

l MaximaleFlexibilitätbeimKonfigurierendesBenutzerzugriffsaufverschiedenemDRAC4-Karten mit verschiedenen Berechtigungsebenen.

Die Vorteile bei Verwendung des Standardschemas sind:

l Es ist keine Schemaerweiterung erforderlich, da das Standardschema nur Microsoft Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.

ÜbersichtzurSchemaerwerweiterungdesActiveDirectory

Die Schemaerweiterung des Active Directory kann auf zwei Arten aktiviert werden:

l ÜberdiewebbasierteDRAC4-Benutzerschnittstelle. Siehe "Konfiguration des DRAC 4 mit der Schemaerweiterung des Active Directory und der

webbasierten Schnittstelle".

l ÜberdasRACADMCLI-ToolSiehe "DRAC 4 mit erweitertem Schema Active Directory und racadm CLI konfigurieren".



Active Directory-Schema-Verlängerungen

Die Active Directory-Daten sind eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,diedenTypderDaten

bestimmen,diehinzugefügtoderindieDatenbankaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,dieinderDatenbank

gespeichert wird. Einige Beispiel-BenutzerattributekönnendenVornamen,Nachnamen,Telefonnummerusw.desBenutzersumfassen.Firmenkönnendie

Active Directory-Datenbankerweitern,indemsieihreeigeneneinzigartigenAttributeundKlassenhinzufügen,umUmgebungsspezifischeBedürfnissezulösen.

DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung

einzuschließen.

Jede(s) Attribut oder Klasse, das/die einem existierenden Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

einzigartigeIDsinnerhalbderIndustrieaufrechtzuerhalten,erhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern aufrecht, sodass es

garantiertist,dasshinzugefügteVerlängerungendesSchemaseinzigartigistundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActiveDirectoryvon

Microsoftzuerweitern,erhieltDelleinzigartigeOIDs,einzigartigeNamensverlängerungenundeinzigartigeverbundeneAttribut-IDsfürunsereAttributeund

Klassen,diedemVerzeichnisdiensthinzugefügtwerden.

Die Dell-Erweiterung ist: dell

Der Grund-OID von Dell ist: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft aufrechterhaltene Datenbank von Active Directory-OIDs kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden,indemunsereVerlängerungDelleingegebenwird.



ANMERKUNG: Die Verwendung von Active Directory zur Anerkennung von DRAC 4-Benutzern wird auf den Microsoft Windows®2000- und Windows-

Server®2003-Betriebssystemenunterstützt.