Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

211

212

213

214

215

216

217

218

219

220

ZurückzumInhaltsverzeichnis



DRAC 5 mit Microsoft Active Directory verwenden

Dell™RemoteAccessController5Firmware-Version1.40,Benutzerhandbuch



Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu steuern. Wenn Ihre Firma die Microsoft®Active Directory®Service-Software bereits verwendet, kann diese dahingehend

so konfiguriert werden, dass Sie Zugang zum DRAC 5 erhalten, wodurch Sie bestehenden Benutzern in der Active Directory-Software DRAC 5-

Benutzerberechtigungenzuteilenunddiesesteuernkönnen.



VoraussetzungenfürdasAktivierenvonActiveDirectory-Authentifizierungfürden

DRAC5



Um die Active Directory-AuthentifizierungsfunktionaufdemDRAC5verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastrukur bereitgestellt

haben.DieDRAC5-Active Directory-AuthentifizierungunterstütztdieAuthentifizierungüberverschiedeneStruktureneinereinzelnenGesamtstrukturhinweg.

InformationenzurunterstütztenActiveDirectory-KonfigurationinHinblickaufDomänenfunktionsebene,Gruppen,Objekteetc.findenSieunter"Unterstützte

Active Directory-Konfiguration".



Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.



DRAC5verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin

dasActiveDirectoryherzustellen.SiebenötigendaheraucheineintegriertePKIfürdieActiveDirectory-Infrastruktur.



Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.



UmeinekorrekteAuthentifizierungzuallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-

Controllern aktivieren. Unter "SSLaufeinemDomänen-Controller aktivieren" finden Sie detailliertere Informationen.



UnterstützteActiveDirectory-Authentifizierungsmechanismen



SiekönnenActiveDirectoryanhandvonzweiMethodenzumDefinierendesBenutzerzugriffsaufdenDRAC5verwenden:SiekönneneineStandardschema-

Lösungwählen,dienurObjektederActiveDirectory-Gruppeverwendet,oderSiekönnendieLösungdeserweiterten Schemas verwenden, die Dell individuell

eingerichtet hat, um von Dell definierte Active Directory-Objektehinzuzufügen.WeitereInformationenzudiesenLösungensindindenuntenstehenden

Abschnitten enthalten.



WennSiedasActiveDirectoryverwenden,umdenZugriffaufdenDRAC5zukonfigurieren,müssenSieentwederdieLösungdeserweitertenSchemasoder

desStandardschemasauswählen.



Die Vorteile bei der Verwendung der Standardschema-Lösungsindfolgende:

l Es ist keine Schemaerweiterung erforderlich, da das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration vonseiten des Active Directory ist einfach.



VoraussetzungenfürdasAktivierenvonActiveDirectory-Authentifizierungfürden

DRAC5

UnterstützteActiveDirectory-Authentifizierungsmechanismen

ÜbersichtdesStandardschema-Active Directory

ÜbersichtdesActiveDirectorymiterweitertemSchema

Active Directory-Zertifikate konfigurieren und verwalten

SSLaufeinemDomänen-Controller aktivieren

UnterstützteActiveDirectory-Konfiguration

Active Directory zum Anmelden am DRAC 5 verwenden

ActiveDirectoryfürdieeinfacheAnmeldungverwenden

HäufiggestellteFragen

ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von DRAC 5- Benutzern wird auf den Betriebssystemen Microsoft Windows®2000,

Windows Server®2003undWindowsServer2008unterstützt.