Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

101

102

103

104

105

106

107

108

109

110

ZurückzumInhaltsverzeichnis

DRAC 4 mit Microsoft Active Directory verwenden

Dell Remote Access Controller 4 Firmware-Version 1.70 Benutzerhandbuch

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

ÜbersichtdesActiveDirectorymiterweitertemSchema

ÜbersichtdesStandardschema-Active Directory

SSLaufeinemDomänen-Controller aktivieren

UnterstützteActiveDirectory-Konfiguration

ActiveDirectoryzumAnmeldenbeimDRAC4verwenden

HäufiggestellteFragen

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen zu verwalten, die erforderlich sind, um Benutzer, Computer, Drucker

etc. auf einem Netzwerk zu kontrollieren.

Wenn Ihr Unternehmen die Microsoft®Active Directory®-Dienstsoftware verwendet, kann sie so konfiguriert werden, dass Sie Zugriff auf den DRAC 4 erhalten

undDRAC4-BenutzerberechtigungenzuIhrenvorhandenenBenutzernimActiveDirectoryhinzufügenundsteuernkönnen.

SiekönnenActiveDirectoryzumDefinierendesBenutzerzugriffsaufDRAC4anhandvonzweiMethodenverwenden:SiekönnendieerweiterteSchema-

Lösungverwenden,dieDell-definierte Active Directory-Objekte verwendet, oder eine Standardschema-Lösung,dienurActiveDirectory-Gruppenobjekte

verwendet.

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

WennSiedasActiveDirectoryverwenden,umdenZugriffaufdenDRAC4zukonfigurieren,müssenSieentwederdieLösungdeserweitertenSchemasoder

desStandardschemasauswählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l MaximaleFlexibilitätbeiderKonfigurationdesBenutzerzugriffsaufverschiedeneDRAC4-Karten mit unterschiedlichen Berechtigungsstufen.

Die Vorteile bei der Verwendung der Standardschema-Lösung:

l Es ist keine Schemaerweiterung erforderlich, da das Standardschema nur Microsoft Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.

ÜbersichtdesActiveDirectorymiterweitertemSchema

Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:

l ÜberdiewebbasierteDRAC4-Benutzeroberfläche.Siehe"KonfigurationdesDRAC4überActiveDirectorymiterweitertemSchemaunddiewebbasierte

Oberfläche".

l Mit dem RACADM-CLI-Hilfsprogramm. Siehe "KonfigurationdesDRAC4überActiveDirectorymiterweitertemSchemaundderracadm-CLI".



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Einige Beispiel-BenutzerattributekönnendenVornamen,Nachnamen,Telefonnummerusw.desBenutzersumfassen.

FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichan

umgebungsspezifischeBedürfnissezurichten.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-

AuthentifizierungundAutorisierungeinzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjektkennungen(OIDs),sodassFirmenbeim

HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActive

Directory von Microsoft zu erweitern, erhielt Dell eindeutige OIDs, eindeutige Namenserweiterungen und eindeutig verbundene Attribut-IDsfürdieAttribute

undKlassen,diedemVerzeichnisdiensthinzugefügtwerden.

Die Dell-Erweiterung ist: dell

Der Grund-OID von Dell ist: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist:12070 bis 12079

Die von Microsoft aufrechterhaltene Active Directory-OID-Datenbank kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden,indemSiedieVerlängerungDelleingeben.

ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von DRAC 4-Benutzern wird auf den Betriebssystemen Microsoft Windows®2000

und Windows Server®2003unterstützt.