Users Guide
标准架构 Active Directory 概览
如图6-4 所示,使用 Active Directory 的标准架构需要在 Active Directory 和 DRAC 5 上都进行配置。在 Active Directory 端,使用标准组对象作为角色组。具有 DRAC 5 权限的用
户将是该角色组的成员。为了授予该用户对特定 DRAC 5 卡的权限,需要在特定 DRAC 5 卡上配置角色组名称及其域名。与扩展架构不同,角色和权限级别定义在各个 DRAC 5 卡上,而
不是 Active Directory 中。每个 DRAC 5 卡上最多可以配置五个角色组。表4-16 显示了角色组的权限级别,而表6-8 显示了默认角色组设置。
图 6-4. 使用 Microsoft Active Directory 和标准架构配置 DRAC 5
表 6-8. 默认角色组权限
有两种方式启用标准架构 Active Directory:
l 通过 DRAC 5 基于 Web 的用户界面。请参阅“使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 5”。
l 使用 RACADM CLI 工具。请参阅“使用扩展架构 Active Directory 和 RACADM 配置 DRAC 5”。
配置标准架构 Active Directory 访问 DRAC 5
在 Active Directory 用户可以访问 DRAC 5 前,需要执行下列步骤配置 Active Directory:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有的组。组名和域名需要在 DRAC 5 上使用基于 web 的界面或 RACADM 进行配置。请参阅“使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC
5”或“使用扩展架构 Active Directory 和 RACADM 配置 DRAC 5”)。
3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 DRAC 5。
使用标准架构 Active Directory 和基于 Web 的界面配置 DRAC 5
1. 打开一个支持的 Web 浏览窗口。
角色组
默认权限级别
授予的权 限
位掩码
角色组
1
Administrator(管理
员)
登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执
行诊断命令
0x000001ff
角色组
2
Power User(高级用
户)
登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报
0x000000f9
角色组
3
Guest User(客用户)
“Login to DRAC”(登录到 DRAC)
0x00000001
角色组
4
None(无)
没有分配权限
0x00000000
角色组
5
None(无)
没有分配权限
0x00000000
注: 位掩码值只有在设置 RACADM 标准架构时才使用。