Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

ZurückzumInhaltsverzeichnis

DRAC 5 mit Microsoft Active Directory verwenden

Dell™RemoteAccessController5Firmware-Version 1.20: Benutzerhandbuch

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

ÜbersichtüberdasErweiterteSchemavonActiveDirectory

ÜbersichtüberdasStandardschemavonActiveDirectory

SSLaufeinemDomänen-Controller aktivieren

Active Directory verwenden, um zum sich beim DRAC 5 anzumelden

HäufiggestellteFragen

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu kontrollieren. Wenn Ihre Firma die Microsoft®Active Directory®Service-Software verwendet, kann diese dahingehend

konfiguriert werden, dass Sie Zugang zum DRAC 5 erhalten, wodurch Sie bestehenden Benutzern in der Active Directory-Software DRAC 5-

Benutzerberechtigungenzuteilenunddieseregelnkönnen

SiekönnenActiveDirectoryverwenden,umBenutzerzugangaufDRAC5durchzweiMethodenzudefinieren:SiekönnendieLösungdeserweitertenSchemas

verwenden, die Dell-definierte Active Directory-Objekte verwendet, oder eine Standardschema-Lösung,dienurActiveDirectory-Gruppenobjekte verwendet.

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

WennSieActiveDirectoryverwenden,umdenZugangzumDRAC5zukonfigurieren,müssenSieentwederdaserweiterteSchemaoderdieStandardschema-

Lösungwählen.

DieVorteile,dieLösungdeserweitertenSchemaszuverwenden,sind:

l Alle Access Control-Objekte werden in Active Directory aufrechterhalten.

l MaximaleFlexibilitätbeiderKonfigurationdesBenutzerzugriffsaufverschiedeneDRAC5-Karten mit verschiedenen Berechtigungsebenen.

Die Vorteile, die Standardschema-Lösungzuverwenden,sind:

l Es ist keine Schema-Erweiterung erforderlich, weil das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration auf der Active Directory-Seite ist einfach.

ÜbersichtüberErweitertesSchemavonActiveDirectory

Es gibt zwei Wege, Erweitertes Schema von Active Directory zu aktivieren:

l Mit der webbasierten DRAC 5-Benutzerschnittstelle. Siehe "DRAC 5 mit dem Erweiterten Schema von Active Directory und webbasierter Schnittstelle

konfigurieren".

l Mit dem RACADM CLI-Hilfsprogramm. Siehe "DRAC 5 mit dem Erweiterten Schema von Active Directory und RACADM konfigurieren".



Active Directory-Schema-Verlängerungen

Die Active Directory-Daten sind eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,diedenTypderDaten

bestimmen,diehinzugefügtoderindieDatenbankaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,dieinderDatenbank

gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.FirmenkönnendieActive

Directory-Datenbankerweitern,indemsieihreeigeneneinzigartigenAttributeundKlassenhinzufügen,umUmgebungsspezifischeBedürfnissezulösen.Dell

hatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-VerwaltungsauthentifizierungundAutorisierungeinzuschließen.

Jede(s) Attribut oder Klasse, das/die einem existierenden Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

einzigartigeIDsinnerhalbderIndustrieaufrechtzuerhalten,erhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern aufrecht, sodass es

garantiertist,dasshinzugefügteVerlängerungendesSchemaseinzigartigistundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActiveDirectoryvon

Microsoftzuerweitern,erhieltDelleinzigartigeOIDs,einzigartigeNamensverlängerungenundeinzigartigeverbundeneAttribut-IDsfürunsereAttributeund

Klassen,diedemVerzeichnisdiensthinzugefügtwerden.

Die Dell-Erweiterung ist: dell

Der Grund-OID von Dell ist: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft aufrechterhaltene Datenbank von Active Directory-OIDs kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden,indemunsereVerlängerungDelleingegebenwird.



ÜbersichtvonRAC-Schema-Verlängerungen

ANMERKUNG: Die Verwendung von Active Directory zur Anerkennung von DRAC 5-Benutzern wird auf den Microsoft Windows®2000- und Windows-

Server®2003-Betriebssystemenunterstützt.