Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

131

132

133

134

135

136

137

138

139

140

Abbildung 5-3 zeigt, wie Sie die Active Directory-ObjekteinmehrfachenDomäneneinrichten.Z.B.habenSiezweiDRAC4-Karten (RAC1 und RAC2) und drei

existierende Active Directory-Benutzer (user1, user2, und user3). User1 ist in Domain1, und user2 und user3 sind in Domain2. Sie wollen sowohl user1 und

user2AdministratorberechtigungfürDRAC4-Kartengeben,alsauchuser3AnmeldungsberechtigungfürdieRAC2-Karte geben.

Abbildung 5-3. Active Directory-ObjekteinmehrfachenDomäneneinrichten.



UmdieObjektefürdasmehrfacheDomänenszenarioeinzurichten,führenSiediefolgendenAufgabenaus:

1. StellenSiesicher,dassdieDomänenfunktionimnativenoderWindows-2003-Modus ist.

2. ErstellenSiezweiZuordnungsobjekte,AO1(mituniversellemBereich)undAO2injederDomäne.DieAbbildungzeigtdieObjekteinDomain2.

3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiDRAC4-Karten darstellen.

4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.

5. Gruppieren Sie user1 und user2 in Group1. Der Gruppenbereich von Group1 muss universal sein.

6. FügenSieGroup1alsMitgliederimZuordnungsobjekt1(AO1),Ber1alsBerechtigungsobjekteinAO1,undRAC1,RAC2alsRAC-GeräteinAO1hinzu.

7. FügenSieUser3alsMitgliedimZuordnungsobjekt2(AO2),Ber2alsBerechtigungsobjekteinAO2,undRAC2alsRAC-GeräteinAO2hinzu.



Active Directory konfigurieren um auf Ihren DRAC 4 zuzugreifen



Bevor Sie Active Directory verwenden, um auf Ihren DRAC 4 zuzugreifen, konfigurieren Sie die Active Directory-Software und den DRAC 4 , indem Sie folgende

SchritteindervorgegebenenReihenfolgeausführen:

1. Erweitern des Active Directory-Schemas. (Siehe "Erweitern des Active Directory-Schemas".)

2. Active Directory-Benutzer und Computer-Snap-In erweitern (Siehe "Dell Erweiterung auf Active Directory-Benutzer und Computer-Snap-In installieren").

3. DRAC 4-BenutzerundihreBerechtigungenzumActiveDirectoryhinzufügen(Siehe"HinzufügenvonDRAC4-Benutzern und Berechtigungen zum Active

Directory".)

4. AktivierenSieSSLaufjedemIhrerDomänencontroller.(Siehe"AktivierenvonSSLaufeinemDomänencontroller".)

5. Konfigurieren Sie die DRAC 4 Active Directory-EigenschaftenentwederüberdieDRAC4webbasierteSchnittstelleoderderracadmCLI.(Siehe

"Konfiguration des DRAC 4 mit der Schemaerweiterung des Active Directory und der webbasierten Schnittstelle" oder "Konfiguration des DRAC 4 mit der

Schemaerweiterung des Active Directory und der racadm CLI".)



Erweiterung des Active Directory-Schemas



Mit der Erweiterung des Active Directory-Schemas werden eine Dell organisatorische Einheit, Schemaklassen und -attribute und Beispielsberechtigungen und

Zuordnungsobjekte zum Active Directory-Schemahinzugefügt.BevorSiedasSchemaerweitern,müssenSiehabenSchema-Admin-Berechtigungen dem

Haupt-Flexible Single Master Operation (FSMO)-RollenbesitzerdesDomänenwaldes.



SiekönnendasSchemamiteinerderfolgendenMethodenerweitern.

l Dell Schemaerweiterungs-Dienstprogramm

l LDIF-Skript-Datei

