Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

101

102

103

104

105

106

107

108

109

110



DescripcióndelasextensionesdeesquemadeRAC

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaampliadoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloproporcionaaladministradorla

máximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregardemasiadacomplejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

DebecrearalmenosunobjetodeasociaciónyunobjetodedispositivodeRACparacadaunodelosRACfísicosdelaredquedeseaintegrarconActive

Directoryparaautentificaciónyautorización.Puedecrearlacantidaddeobjetosdeasociaciónquedeseeycadaobjetodeasociaciónsepuedevincularalos

usuarios, grupos de usuarios u objetos de dispositivo de RAC que se quiera. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier

dominio en la empresa.

Sinembargo,cadaobjetodeasociaciónpuedeservinculado(o,puedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EstopermitequeunadministradorpuedacontrolarquéusuariostendráncadatipodeprivilegiosenlosRACespecíficos.

ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a

cabolaautentificaciónyautorizaciónconActiveDirectory.EladministradortambiéntendráqueagregarelRACaalmenosunobjetodeasociaciónparaque

los usuarios se puedan autenticar.

La figura5-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 5-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

Ustedpuedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetodel

dispositivodelRACparacadaRAC(DRAC4)enlaredquedeseaintegrarconActiveDirectoryparafinesdeautenticaciónyautorizaciónconelRAC(DRAC4).

Elobjetodeasociaciónpermiteestacantidaddeusuariosy/ogruposasícomoobjetosdedispositivodeRAC.Sinembargo,sóloelobjetodeasociacióntiene

unobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalos"Usuarios"quetienen"Privilegios"enlosRAC(DRAC4s).

Además,sepuedenconfigurarobjetosdeActiveDirectoryenunsolodominiooenvarios.Porejemplo,setienendostarjetasDRAC4(RAC1yRAC2)ytres

usuarios existentes de Active Directory (Usuario1, Usuario2 y Usuario3). Usted desea dar privilegios de administrador a usuario1 y usuario2 para las dos

tarjetasDRAC4yquieredarprivilegiodeiniciodesesiónausuario3paralatarjetaRAC2.Figura5-2muestracómoconfigurarlosobjetosdeActiveDirectory

en este caso.

Cuandoseagreguengruposuniversalesapartirdedominiosseparados,creeunaasociación

objetoconalcanceuniversal.LosobjetosdeasociaciónpredeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioyno

funcionaráncongruposuniversalesdeotrosdominios.

Figura 5-2.ConfiguracióndeobjetosdeActiveDirectoryenunsolodominio