Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

101

102

103

104

105

106

107

108

109

110

DescripcióndelasampliacionesdeesquemadelRAC

Para proporcionar la mayor flexibilidad en la multitud de entornos de los clientes, Dell proporciona un grupo de propiedades que el usuario puede configurar

enfuncióndelosresultadosdeseados.Dellhaampliadoelesquemaparaincluirlaspropiedadesdeasociación,dispositivoyprivilegio.Lapropiedadde

asociaciónseusaparavincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloofrecela

máximaflexibilidadaunadministradorparalasdistintascombinacionesdeusuarios,privilegiosydispositivosdeRACenlaredsinagregardemasiada

complejidad.



DescripcióndeobjetosdeActiveDirectory

DebecrearalmenosunobjetodeasociaciónyunobjetodedispositivodeRACparacadaunodelosRACfísicosdelaredquedeseaintegrarconActive

Directoryparaautentificaciónyautorización.Puedecrearlacantidaddeobjetosdeasociaciónquedeseeycadaobjetodeasociaciónsepuedevincularalos

usuarios, grupos de usuarios u objetos de dispositivo de RAC que se quiera. Los usuarios y los objetos de dispositivo de RAC pueden ser miembros de

cualquier dominio en la empresa.

Sinembargo,cadaobjetodeasociaciónpuedeestarvinculadosóloaunobjetodeprivilegio(obien,puedevincularusuarios,gruposdeusuariosuobjetosde

dispositivodeRAC).EstopermitequeunadministradorpuedacontrolarquéusuariostendráncadatipodeprivilegiosenlosRACespecíficos.

ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a

cabolaautentificaciónyautorizaciónconActiveDirectory.EladministradortambiéntendráqueagregarelRACaalmenosunobjetodeasociaciónparaque

los usuarios se puedan autenticar.

La figura5-1muestraqueelobjetodeasociaciónofrecelaconexiónnecesariaparatodaslasoperacionesdeautentificaciónyautorización.

Figura 5-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

Ustedpuedecrearlacantidaddeobjetosdeasociaciónquenecesite.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeRACparacadaRAC(DRAC4)enlaredquedeseaintegrarconActiveDirectoryparafinesdeautentificaciónyautorizaciónconelRAC(DRAC4).

Elobjetodeasociacióntienecapacidadparacualquiercantidaddeusuariosy/ogrupos,asícomodeobjetosdedispositivodeRAC.Sinembargo,sóloel

objetodeasociacióntieneunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalos"Usuarios"quetienen"Privilegios"en

losRAC(DRAC4s).

Además,puedeconfigurarobjetosdeActiveDirectoryenunsolodominiooenmúltiplesdominios.Porejemplo,digamosqueustedtienedostarjetasDRAC4

(RAC1 y RAC2) y tres usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Usted desea dar privilegios de administrador a usuario1 y

usuario2paralasdostarjetasDRAC4yquieredarprivilegiodeiniciodesesiónausuario3paralatarjetaRAC2.Lafigura5-2 muestra la forma en la que se

configuran los objetos de Active Directory en este escenario.

Figura 5-2.ConfiguracióndelosobjetosdeActiveDirectoryenunsolodominio