Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

101

102

103

104

105

106

107

108

109

110



PrésentationdesextensionsdeschémaduRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduRACetdepériphériquesRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchaqueRACphysiqueduréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisation,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.CecipermetàunadministrateurdecontrôlerquelsutilisateursontquelsprivilègessurdesRACspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.L'administrateurdevraaussiajouterleRACàaumoinsunobjetAssociation

pour que les utilisateurs puissent s'authentifier.

Figure5-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 5-1.ConfigurationtypiquepourlesobjetsActiveDirectory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociation,etvousdevezavoirunobjet

PériphériqueRACpourchaqueRAC(DRAC4)duréseauquevousvoulezintégreravecActiveDirectorypourengérerl'authentificationetl'autorisationavecle

RAC(DRAC4).

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutavoirqu'unobjet

Privilège.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlesRAC(DRAC4).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, vous avez deux cartes

DRAC4(RAC1etRAC2)ettroisutilisateursActiveDirectoryexistants(Utilisateur1,Utilisateur2etUtilisateur3).Vousvoulezdonnerdesprivilèges

d'administrateuràUtilisateur1etàUtilisateur2surlesdeuxcartesDRAC4etdesprivilègesd'ouverturedesessionàUtilisateur3surlacarteRAC2.Figure5-2

montrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsdel'ajoutdeGroupesuniverselsdedomainesséparés,créezunobjetAssociationavecÉtendueuniverselle.LesobjetsAssociationpardéfautcrééspar

l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ne fonctionnent pas avec les groupes universels d'autres domaines.

Figure 5-2.Définitiond'objetsActiveDirectorydansundomaineunique