Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210

Regresaralapáginadecontenido

CómoutilizarDRAC5conMicrosoftActiveDirectory

DellRemoteAccessController5Versión1.60delfirmwareGuíadelusuario

Unserviciodedirectorioseutilizaparamantenerunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresoras,etc.

en una red. Si la empresa ya utiliza el software de servicio Microsoft Active Directory, puede configurar el software para que proporcione acceso al DRAC 5, lo

que permite agregar y controlar privilegios de usuario del DRAC 5 a los usuarios actuales en el software Active Directory.

PrerrequisitosparaactivarlaautentificacióndeActiveDirectoryparaelDRAC5

ParautilizarlafuncióndeautentificacióndeActiveDirectorydelDRAC5,ustedyadebehaberinstaladounainfraestructuradeActiveDirectory.La

autentificacióndeActiveDirectorydelDRAC5admitelaautentificaciónentrevariosárbolesenunsolobosque.VerConfiguracióncompatibledeActive

DirectoryparaobtenerinformaciónsobrelaconfiguraciónadmitidadeActiveDirectoryconrespectoalniveldefuncióndedominio,losgrupos,losobjetos,etc.

ConsulteelsitioWebdeMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.

ElDRAC5utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautentificarsedemaneraseguraenActiveDirectory,porlotanto,

tambiénnecesitaráunaPKIintegradaenlainfraestructuradeActiveDirectory.

ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrelaconfiguracióndePKI.

Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénnecesitaráactivarlaCapadeconexiónsegura(SSL)entodosloscontroladores

de dominio. Ver ActivacióndeSSLenuncontroladordedominioparaobtenerinformaciónmásespecífica.

MecanismosdeautentificacióncompatiblesdeActiveDirectory

PuedeutilizarActiveDirectoryparadefinirelaccesodeusuariodelDRAC5pormediodedosmétodos:ustedpuedeutilizarunasolucióndeesquemaestándar,

queutilizaúnicamentelosobjetosdegrupodeActiveDirectoryopuedeutilizarlasolucióndeesquema extendido, que Dell ha personalizado para incluir los

objetosdeActiveDirectorydefinidosporDell.Paraobtenermásinformaciónsobreestassoluciones,consultelasseccionessiguientes.

CuandoseutilizaActiveDirectoryparaconfigurarelaccesoalDRAC5,sedebeelegirentrelasolucióndeesquemaextendidoyelesquemaestándar.

Lasventajasdeutilizarlasolucióndeesquemaestándarson:

l NoserequierelaextensióndelesquemaporqueelesquemaestándarutilizaúnicamenteobjetosdeActiveDirectory.

l LaconfiguraciónenActiveDirectoryessencilla.

Lasventajasdeutilizarlasolucióndeesquemaextendidoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l MáximaflexibilidadalconfiguraraccesodeusuariosenlasdistintastarjetasDRAC5condistintosnivelesdeprivilegios.

GeneralidadesdelesquemaestándardeActiveDirectory

Como se muestra en la Ilustración6-1,elusodelesquemaestándarparalaintegracióndeActiveDirectoryrequiereconfiguracióntantoenActiveDirectory

comoenelDRAC5.EnActiveDirectory,seutilizaunobjetodegrupoestándarcomogrupodefunciones.ElusuarioquetieneaccesoalDRAC5perteneceráal

grupodefunciones.ParadaraesteusuarioaccesoaunatarjetaDRAC5específica,sedebenconfigurarunnombredegrupodefuncionesyelnombrede

dominioenlatarjetaDRAC5específica.Adiferenciadelasolucióndeesquemaextendido,elniveldeprivilegiosylafunciónsedefinenencadatarjetaDRAC5

y no en Active Directory. En cada DRAC 5 se pueden configurar y definir hasta cinco grupos de funciones. La tabla6-12 muestra el nivel de privilegios de los

grupos de funciones y la tabla6-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.

Ilustración6-1.ConfiguracióndelDRAC5conMicrosoftActiveDirectoryyelesquemaestándar



PrerrequisitosparaactivarlaautentificacióndeActiveDirectorypara

elDRAC5

MecanismosdeautentificacióncompatiblesdeActiveDirectory

GeneralidadesdelesquemaestándardeActiveDirectory

Generalidades del esquema ampliado de Active Directory

EspecificarunservidorparalaconfiguracióndeActiveDirectory

ConfiguraciónyadministracióndecertificadosdeActiveDirectory

ActivacióndeSSLenuncontroladordedominio

ConfiguracióncompatibledeActiveDirectory

UsodeActiveDirectoryparainiciarsesiónenel

DRAC 5

UsodeliniciodesesiónúnicodeActiveDirectory

Preguntas frecuentes

NOTA: El uso de Active Directory para reconocer usuarios del DRAC 5 se admite en los sistemas operativos Microsoft Windows 2000, Windows Server

2003 y Windows Server 2008.