Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

181

182

183

184

185

186

187

188

189

190

máximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregardemasiadacomplejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoacuantosusuarios,gruposde

usuarios u objetos de dispositivo de RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedeservinculado(o,puedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosRACespecíficos.

ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la

autentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónpara

que los usuarios se puedan autenticar.

La figura6-2muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Ilustración6-2.ConfiguracióntípicadelosobjetosdeActiveDirectory

Ustedpuedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeRACparacadaRAC(DRAC5)enlaredquedeseaintegrarconActiveDirectoryparalaautenticaciónyautorizaciónconelRAC(DRAC5).

Elobjetodeasociaciónpermiteestacantidaddeusuariosy/ogruposasícomoobjetosdedispositivodeRAC.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.ElobjetodeasociaciónconectaalosusuariosquetienenprivilegiosenlosRAC(DRAC5).

Además,sepuedenconfigurarobjetosdeActiveDirectoryenunsolodominiooenvarios.Porejemplo,setienendostarjetasDRAC5(RAC1yRAC2)ytres

usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Se quieren otorgar privilegios de administrador al usuario1 y al usuario2 en las dos

tarjetasDRAC5ysedeseadarunprivilegiodeiniciodesesiónalusuario3enlatarjetaRAC2.Figura6-3muestracómoconfigurarlosobjetosdeActive

Directory en este caso.

Cuandoseagregangruposuniversalesapartirdedominiosindependientes,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosde

asociaciónpredeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotros

dominios.

Ilustración6-3.ConfiguracióndeobjetosdeActiveDirectoryenunsolodominio

Para configurar los objetos en el caso de un solo dominio, realice las siguientes tareas:



NOTA: El objeto de privilegio del RAC se aplica al DRAC 4 y al DRAC 5.