Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

101

102

103

104

105

106

107

108

109

110



ÜbersichtderRAC-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrerenRAC-Geräten

verwendet.DiesesModellgibtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-

GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objekt-Übersicht

FürjedenderphysischenRACsimNetzwerk,denSiemitdemActiveDirectoryfürdieAuthentifizierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellenwieSiemöchten,undjedes

Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von Benutzern oder RAC-Geräteobjektenwiegewünscht,verbundenwerden.DieBenutzerund

RAC-GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DadurchkanneinAdministratorkontrollieren,welcheBenutzerwelcheBerechtigungen

auf bestimmten RACs haben.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRACdem

Netzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer

AuthentifizierungundGenehmigungbeiActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt

hinzufügen,damitsichdieBenutzerauthentifizierenkönnen.

Abbildung 5-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 5-1.TypischesSetupfürActiveDirectory-Objekte

SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellenundes

muss ein RAC-GeräteobjektfürjedenRAC(DRAC4)imNetzwerkvorhandensein,dasSiemitActiveDirectoryfürdieAuthentifizierungundGenehmigungbeim

RAC (DRAC 4) integrieren wollen.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjekthatjedochnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" haben, auf den RACs (DRAC 4s).

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomänenkonfigurieren.Siehabenz.B.zweiDRAC4-Karten (RAC1

und RAC2) und drei existierende Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen user1 und user2 eine Administratorberechtigung

fürsowohlDRAC4-Karten geben, als auch user3 eine Anmeldungsberechtigung zur RAC2-Karte. Abbildung 5-2 zeigt, wie Sie die Active Directory-Objekte in

diesemSzenarioeinrichtenkönnen.

WennSieUniversalgruppenvonverschiedenenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmituniversellemAnwendungsbereich.Diedurchdas

Dell Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 5-2.ActiveDirectory-ObjekteineinereinzelnenDomäneeinrichten