Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50
181182183184185186187188189190
Regresaralapáginadecontenido
CómousarDRAC5conMicrosoftActiveDirectory
Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.50
Unserviciodedirectorioseusaparamantenerunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresoras,etc.
en una red. Si la empresa ya utiliza el software de servicio Microsoft®Active Directory®, puede configurar el software para que proporcione acceso al DRAC 5,
lo que permite agregar y controlar privilegios de usuario del DRAC 5 a los usuarios actuales en el software Active Directory.
PrerrequisitosparaactivarlaautentificacióndeActiveDirectoryparaelDRAC5
ParausarlafuncióndeautentificacióndeActiveDirectorydelDRAC5,ustedyadebehaberinstaladounainfraestructuradeActiveDirectory.Laautentificación
deActiveDirectorydelDRAC5admitelaautentificaciónentrevariosárbolesenunsolobosque.Consulte"ConfiguracióncompatibledeActiveDirectory" para
obtenerinformaciónsobrelaconfiguracióncompatibledeActiveDirectoryconrespectoalniveldefuncióndedominio,losgrupos,losobjetos,etc.
ConsulteelsitioWebdeMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.
ElDRAC5utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautentificarsedemaneraseguraenActiveDirectory,porlotanto,
tambiénnecesitaráunaPKIintegradaenlainfraestructuradeActiveDirectory.
ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrelaconfiguracióndePKI.
Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénnecesitaráhabilitarlaCapadeconexiónsegura(SSL)entodosloscontroladores
dedominio.Consulte"ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.
MecanismosdeautentificacióncompatiblesdeActiveDirectory
PuedeutilizarActiveDirectoryparadefinirelaccesodeusuariodelDRAC5pormediodedosmétodos:ustedpuedeusarunasolucióndeesquemaestándar,
queutilizaúnicamentelosobjetosdegrupodeActiveDirectoryopuedeusarlasolucióndeesquema extendido, que Dell ha personalizado para incluir los
objetosdeActiveDirectorydefinidosporDell.Paraobtenermásinformaciónsobreestassoluciones,consultelasseccionessiguientes.
CuandoseutilizaActiveDirectoryparaconfigurarelaccesoalDRAC5,sedebeelegirentrelasolucióndeesquemaextendidoyelesquemaestándar.
Lasventajasdeusarlasolucióndeesquemaestándarson:
l NoserequierelaextensióndelesquemaporqueelesquemaestándarutilizaúnicamenteobjetosdeActiveDirectory.
l LaconfiguraciónenActiveDirectoryessencilla.
Lasventajasdeusarlasolucióndeesquemaextendidoson:
l Todos los objetos de control de acceso se mantienen en Active Directory.
l MáximaflexibilidadalconfiguraraccesodeusuariosenlasdistintastarjetasDRAC5condistintosnivelesdeprivilegios.
GeneralidadesdelesquemaestándardeActiveDirectory
Como se muestra en la Figura6-1,elusodelesquemaestándarparalaintegracióndeActiveDirectoryrequiereconfiguracióntantoenActiveDirectorycomo
enelDRAC5.EnActiveDirectory,seutilizaunobjetodegrupoestándarcomogrupodefunciones.ElusuarioquetieneaccesoalDRAC5perteneceráalgrupo
defunciones.ParadaraesteusuarioaccesoaunatarjetaDRAC5específica,sedebenconfigurarunnombredegrupodefuncionesyelnombrededominio
enlatarjetaDRAC5específica.Adiferenciadelasolucióndeesquemaextendido,elniveldeprivilegiosylafunciónsedefinenencadatarjetaDRAC5ynoen
Active Directory. En cada DRAC 5 se pueden configurar y definir hasta cinco grupos de funciones. La Tabla6-12 muestra el nivel de privilegios de los grupos de
funciones, en tanto la Tabla6-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.
Figura 6-1.ConfiguracióndelDRAC5conMicrosoftActiveDirectoryyelesquemaestándar
PrerrequisitosparaactivarlaautentificacióndeActiveDirectory
paraelDRAC5
MecanismosdeautentificacióncompatiblesdeActive
Directory
GeneralidadesdelesquemaestándardeActiveDirectory
Generalidades del esquema extendido de Active
Directory
EspecificarunservidorparalaconfiguracióndeActiveDirectory
Configuraciónyadministracióndecertificadosde
Active Directory
ActivacióndeSSLenuncontroladordedominio
ConfiguracióncompatibledeActiveDirectory
UsodeActiveDirectoryparainiciarsesiónenelDRAC5
UsodeliniciodesesiónúnicodeActiveDirectory
Preguntas frecuentes
NOTA: El uso de Active Directory para reconocer usuarios del DRAC 5 se admite en los sistemas operativos Microsoft Windows®2000, Windows
Server®2003 y Windows Server 2008.