Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

171

172

173

174

175

176

177

178

179

180

Regresaralapáginadecontenido

Uso del DRAC 5 con Microsoft Active Directory

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.45

Unserviciodedirectorioseusaparamantenerunabasededatoscomúndetodalainformaciónnecesariaparacontrolarausuarios,equipos,impresoras,

etc., en una red. Si la empresa ya utiliza el software de servicio Microsoft®Active Directory®, usted puede configurar el software para que proporcione acceso

al DRAC 5, lo que permite agregar y controlar privilegios de usuario del DRAC 5 a los usuarios actuales en el software Active Directory.

PrerrequisitosparaactivarlaautenticacióndeActiveDirectoryparaelDRAC5

ParausarlafuncióndeautenticacióndeActiveDirectorydelDRAC5,ustedyadebehaberinstaladounainfraestructuradeActiveDirectory.Laautenticación

deActiveDirectorydelDRAC5admitelaautenticaciónentrevariosárbolesenunsolobosque.Consulte"ConfiguracióncompatibledeActiveDirectory" para

obtenerinformaciónsobrelaconfiguracióncompatibledeActiveDirectoryconrespectoalniveldefuncióndedominio,losgrupos,losobjetos,etc.

ConsulteelsitioWebdeMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.

ElDRAC5utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautenticarsedemaneraseguraenActiveDirectory,porlotanto,usted

tambiénnecesitaráunaPKIintegradaenlainfraestructuradeActiveDirectory.

ConsulteelsitioWebdeMicrosoftparaobtenermásinformaciónsobrelaconfiguracióndePKI.

Paraautenticarcorrectamentetodosloscontroladoresdedominio,tambiénnecesitaráhabilitarlaCapadeconexiónsegura(SSL)entodosloscontroladores

dedominio.Consulte"ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.

MecanismosdeautenticacióncompatiblesdeActiveDirectory

PuedeutilizarActiveDirectoryparadefinirelaccesodeusuariodelDRAC5pormediodedosmétodos:ustedpuedeusarunasolucióndeesquemaestándar,

queutilizaúnicamentelosobjetosdegrupodeActiveDirectoryopuedeusarlasolucióndeesquema ampliado, que Dell ha personalizado para incluir los

objetosdeActiveDirectorydefinidosporDell.Paraobtenermásinformaciónsobreestassoluciones,consultelasseccionessiguientes.

CuandoseutilizaActiveDirectoryparaconfigurarelaccesoalDRAC5,sedebeelegirentrelasolucióndeesquemaampliadoyelesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaestándarson:

l NoserequierelaampliacióndelesquemaporqueelesquemaestándarutilizaúnicamenteobjetosdeActiveDirectory.

l LaconfiguraciónenActiveDirectoryessencilla.

Lasventajasdeusarlasolucióndeesquemaampliadoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l MáximaflexibilidadalconfiguraraccesodeusuariosenlasdistintastarjetasDRAC5condistintosnivelesdeprivilegios.

GeneralidadesdelesquemaestándardeActiveDirectory

Como se muestra en la figura6-1,elusodelesquemaestándarparalaintegracióndeActiveDirectoryrequiereconfiguracióntantoenActiveDirectorycomo

enelDRAC5.EnActiveDirectory,seutilizaunobjetodegrupoestándarcomogrupodefunciones.ElusuarioquetieneaccesoalDRAC5perteneceráalgrupo

defunciones.ParadaraesteusuarioaccesoaunatarjetaDRAC5específica,sedebenconfigurarunnombredegrupodefuncionesyelnombrededominio

enlatarjetaDRAC5específica.Adiferenciadelasolucióndeesquemaampliado,elniveldeprivilegiosylafunciónsedefinenencadatarjetaDRAC5ynoen

Active Directory. En cada DRAC 5 se pueden configurar y definir hasta cinco grupos de funciones. La tabla6-12 muestra el nivel de privilegios de los grupos de

funciones, en tanto la tabla6-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.

Ilustración6-1.ConfiguracióndelDRAC5conMicrosoftActiveDirectoryyelesquemaestándar

PrerrequisitosparaactivarlaautenticacióndeActiveDirectoryparael

DRAC5

MecanismosdeautenticacióncompatiblesdeActiveDirectory

GeneralidadesdelesquemaestándardeActiveDirectory

Generalidades del esquema ampliado de Active Directory

EspecificarunservidorparalaconfiguracióndeActiveDirectory

ConfiguraciónyadministracióndecertificadosdeActiveDirectory

ActivacióndeSSLenuncontroladordedominio

ConfiguracióncompatibledeActiveDirectory

UsodeActiveDirectoryparainiciarsesiónenelDRAC5

UsodeliniciodesesiónúnicodeActiveDirectory

Preguntasmásfrecuentes

NOTA: El uso de Active Directory para reconocer usuarios del DRAC 5 se admite en los sistemas operativos Microsoft Windows®2000, Windows

Server®2003 y Windows Server 2008.