Users Guide
返回目录页
将 DRAC 5 用于 Microsoft Active Directory
Dell Remote Access Controller 5 固件版本 1.30 用户指南
扩展架构和标准架构的优缺点
扩展架构 Active Directory 概览
标准架构 Active Directory 概览
在域控制器上启用 SSL
使用 Active Directory 登录到 DRAC 5
常见问题
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。如果公司使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
DRAC 5 的访问,以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。
可以通过两种方法使用 Active Directory 定义用户在 DRAC 5 上的权限:可以通过使用 Dell 定义的 Active Directory 对象的扩展架构或只使用 Active Directory 组对象的标准架构。
扩展架构和标准架构的优缺点
使用 Active Directory 配置到 DRAC 5 的权限时,必须选择扩展架构或标准架构。
使用扩展架构的优点有:
l 所有权限控制对象保留在 Active Directory 中。
l 非常自由地使用不同权限级别配置不同 DRAC 5 卡上的用户权限。
使用标准架构的优点有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 端配置非常简单。
扩展架构 Active Directory 概览
有两种方式启用扩展架构 Active Directory:
l 通过 DRAC 5 基于 Web 的用户界面。请参阅“使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 5”
l 使用 RACADM CLI 工具。请参阅“使用扩展架构 Active Directory 和 RACADM 配置 DRAC 5”。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。用户类是数据库中存储的类的一个示例。一些示例用户类
属性包括用户的名字、姓氏和电话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该架构包括必要更改以支持远程管理
验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。为了保证整个业界 ID 的唯一,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库,从而
在各公司向架构中添加扩展时,能够确保唯一性并且相互间不会冲突。为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一的
名称扩展以及唯一链接的属性 ID。
注: 在 Microsoft Windows®2000 和 Windows Server®2003 操作系统上支持使用 Active Directory 识别 DRAC 5 用户。