Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.0
131
132
133
134
135
136
137
138
139
140
existierende Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).Benutzer1istinDomäne1undBenutzer2undBenutzer3sindinDomäne2.In
diesemFallbeispielkonfigurierenSieBenutzer1undBenutzer2mitAdministratorberechtigungenfürbeideDRAC5-Karten und Benutzer3 mit 
Anmeldungsberechtigungen an der RAC2-Karte. 
Abbildung 6-3. Active Directory-ObjekteinmehrfachenDomäneneinrichten. 
 
UmdieObjektefürdasSzenariofüreineeinzelneDomänezukonfigurieren,führenSiediefolgendenAufgabenaus: 
 
1. StellenSiesicher,dassdieDomänenfunktionimnativenoderWindows-2003-Modus ist. 
 
 
2. ErstellenSiezweiZuordnungsobjekte,AO1(mituniversellemBereich)undAO2injederDomäne. 
 
Abbildung 6-3zeigtdieObjekteinDomäne2. 
 
3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiDRAC5-Karten darstellen. 
 
 
4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.  
 
 
5. Gruppieren Sie Benutzer1 und Benutzer2 in Gruppe1. Der Gruppenbereich von Gruppe1 muss universal sein. 
 
 
6. FügenSieGruppe1alsMitgliederinZuordnungsobjekt1(AO1),Ber1alsBerechtigungsobjekteinAO1,undRAC1,RAC2alsRAC-GeräteinAO1hinzu. 
 
 
7. FügenSieBenutzer3alsMitgliedimZuordnungsobjekt2(AO2),Ber2alsBerechtigungsobjekteinAO2,undRAC2alsRAC-GeräteinAO2hinzu. 
 
ActiveDirectorykonfigurierenumaufIhrenDRAC5zuzugreifen 
BevorSieActiveDirectoryverwenden,umaufIhrenDRAC5zuzugreifen,konfigurierenSiedieActiveDirectory-SoftwareunddenDRAC5,indemSiedie
folgendenSchritteindervorgegebenenReihenfolgeausführen: 
 
1. Erweitern Sie das Active Directory-Schema (siehe "Erweiterung des Active Directory-Schemas"). 
 
 
2. Erweitern Sie die Active Directory-Benutzer und Computer-Snap-Ins (siehe "InstallierenderDellErweiterungfürActiveDirectory-Benutzer und 
Computer-Snap-Ins"). 
 
 
3. FügenSiedemActiveDirectoryDRAC5-Benutzer und deren Berechtigungen hinzu (siehe "DRAC5-Benutzer und Berechtigungen zum Active Directory 
hinzufügen"). 
 
 
4. AktivierenSieSSLaufjedemIhrerDomänen-Controller (siehe "SSLaufeinemDomänen-Controller aktivieren"). 
 
 
5. KonfigurierenSiedieDRAC5-Active Directory-Eigenschaften,entwedermitderwebbasiertenDRAC5-Schnittstelle oder mit racadm-CLI (siehe "DRAC5
konfigurieren").  
 
Erweiterung des Active Directory-Schemas  
Mit der Erweiterung des Active Directory-Schemas werden eine Dell organisatorische Einheit, Schemaklassen und -attribute und Beispielsberechtigungen und 
Zuordnungsobjekte zum Active Directory-Schemahinzugefügt.BevorSiedasSchemaerweitern,vergewissernSiesich,dassSieSchema-Admin-
Berechtigungen auf dem Schema Master Flexible Single Master Operation (FSMO)-RollenbesitzerdesDomänenwaldeshaben. 
SiekönnendasSchemamiteinerderfolgendenMethodenerweitern. 