Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210

resultadosdeseados.Dellhaextendidoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseutilizapara

vincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloproporcionaaladministradorla

máximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregardemasiadacomplejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautentificaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoacuantosusuarios,gruposde

usuarios u objetos de dispositivo de RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedeservinculado(opuedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosRACespecíficos.

ElobjetodeldispositivodelRACeselvínculoconelfirmwaredeRACparaconsultaraActiveDirectoryparafinesdeautentificaciónyautorización.Cuandose

agrega un RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios

puedanrealizarlaautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregarelRACaporlomenosunobjetode

asociaciónparaquelosusuariossepuedanautentificar.

La Ilustración6-2muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Ilustración6-2.ConfiguracióntípicadelosobjetosdeActiveDirectory



Sepuedencreartantosobjetosdeasociacióncomoseannecesarios.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeRACparacadaRAC(DRAC5)enlaredquedeseaintegrarconActiveDirectoryparalaautentificaciónyautorizaciónconelRAC(DRAC5).

Elobjetodeasociaciónpermitetenerlacantidaddeusuariosy/ogruposasícomolosobjetosdedispositivodeRAC.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.ElobjetodeasociaciónconectaalosusuariosquetienenprivilegiosenlosRAC(DRAC5).

Además,sepuedenconfigurarobjetosdeActiveDirectoryenunsolodominiooenvarios.Porejemplo,setienendostarjetasDRAC5(RAC1yRAC2)ytres

usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Se quieren otorgar privilegios de administrador al usuario1 y al usuario2 en las dos

tarjetasDRAC5ysedeseadarunprivilegiodeiniciodesesiónalusuario3enlatarjetaRAC2.LaIlustración6-3muestracómoconfigurarlosobjetosdeActive

Directory en este caso.

Cuandoseagregangruposuniversalesapartirdedominiosseparados,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosdeasociación

predeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotrosdominios.

Ilustración6-3.ConfiguracióndeobjetosdeActiveDirectoryenunsolodominio



NOTA: El objeto de privilegio del RAC se aplica al DRAC 4 y al DRAC 5.