Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

181

182

183

184

185

186

187

188

189

190

AperçudesobjetsActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériqueRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

Figure6-2illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-2.ConfigurationtypiquepourlesobjetsActiveDirectory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet

PériphériqueRACpourchaqueRAC(DRAC5)surleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationavecleRAC

(DRAC 5).

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

PrivilègeparobjetAssociation.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlesRAC(DRAC5).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avez deux cartes DRAC 5 (RAC1 et RAC2) et trois utilisateurs Active Directory existants (Utilisateur1, Utilisateur2 et Utilisateur3). Vous voulez donner des

privilègesd'administrateuràUtilisateur1etàUtilisateur2surlesdeuxcartesDRAC5etdesprivilègesd'ouverturedesessionàUtilisateur3surlacarteRAC2.

Figure6-3montrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 6-3.Définitiond'objetsActiveDirectorydansundomaineunique

Pourconfigurerlesobjetspourlescénariodedomaineunique,effectuezlestâchessuivantes:



1. CréezdeuxobjetsAssociation.

REMARQUE:L'objetPrivilègeduRACs'appliquetantauDRAC4qu'auDRAC5.