Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.0
131132133134135136137138139140
Retouràlapagedusommaire
UtilisationduDRAC5avecMicrosoftActiveDirectory
Guided'utilisationdumicrologicielDell™RemoteAccessController5,version1.0
Unservicederépertoirepermetdemaintenirunebasededonnéescommunerassemblanttouteslesinformationsnécessairesaucontrôledesutilisateurs,
desordinateurs,desimprimantes,etc.d'unréseau.SivotresociétéutiliselelogicieldeserviceMicrosoft®Active Directory®, ilpeutêtreconfigurépourvous
donneraccèsauDRAC5etvouspermettred'ajouteretdecontrôlerlesprivilègesdesutilisateursDRAC5pourlesutilisateursprésentsdansvotrelogiciel
Active Directory.
Extensionsdeschémad'ActiveDirectory
Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui
déterminentletypededonnéesquipeuventêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest
conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son
numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassespourrépondre
auxbesoinsdeleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationetde
l'autorisationdelagestionàdistance.
Chaqueattributetclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDexclusif.PourquelesIDsoientuniquesdanstoute
l'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes
extensionsauschéma,ellessontsûresquecesextensionsserontuniquesetnecréerontpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft
ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliésauxattributsetauxclassesajoutésau
servicederépertoire.
L'extensiondeDellest:dell
L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280
LaplagedesIDdeliensRACest:12070à12079
LabasededonnéesOIDd'ActiveDirectorymaintenueparMicrosoftestdisponibleàhttp://msdn.microsoft.com/certification/ADAcctInfo.asp en entrant
notre extension Dell.
PrésentationgénéraledesextensionsdeschémadeRAC
Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur
enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest
utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux
administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre
pourautanttropcompliqué.
Présentationgénéraledesobjetsd'ActiveDirectory
PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez
créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet
Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets
PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.
Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul
objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.
L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.
Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles
utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet
Association pour que les utilisateurs puissent s'authentifier.
La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.
Figure 6-1. Configuration typique des objets d'Active Directory
Extensionsdeschémad'ActiveDirectory
Ajoutd'utilisateursDRAC5etdeleursprivilègesàActiveDirectory
Présentationgénéraledesextensionsdeschéma
de RAC
ActivationdeSSLsuruncontrôleurdedomaine
Présentationgénéraledesobjetsd'Active
Directory
ConfigurationduDRAC5
Configurationd'ActiveDirectorypouraccéderau
DRAC5
Utilisationd'ActiveDirectorypourouvrirunesessionDRAC5
Extensionduschémad'ActiveDirectory
Questionslesplusfréquentes
Installation de l'extension de Dell pour le snap-in
Active Directory Utilisateurs et Ordinateurs
REMARQUE:L'utilisationd'ActiveDirectorypourreconnaîtrelesutilisateursDRAC5estpriseenchargeparlessystèmesd'exploitationMicrosoft
Windows 2000 et Windows Server 2003.