Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

Présentationd'ActiveDirectoryavecleschémaétendu

L'utilisationdelasolutiondeschémaétendurequiertl'extensionduschémaActiveDirectory,commedécritdanslasectionci-après.



ExtensionduschémaActiveDirectory

Important:l'extensiondeschémapourceproduitestdifférentedesgénérationsprécédentesdelagammedeproduitsDelldegestionàdistance.Vous

devezétendrelenouveauschémaetinstallerdansvotrerépertoirelenouveausnap-indelaconsoleMMC(MicrosoftManagementConsole):

«UtilisateursetordinateursActiveDirectory». L'ancienschémanefonctionnepasavecceproduit.

L'utilitaire Schema Extender et l'extension du snap-in Utilisateurs et ordinateurs Active Directory pour la console MMC sont disponibles dans le DVD Dell

Systems Management Tools and Documentation. Pour plus d'informations, reportez-vous aux sections «ExtensionduschémaActiveDirectory»et «Installation

de l'extension Dell sur le snap-inUtilisateursetordinateursActiveDirectory». Pourplusd'informationssurl'extensionduschémapouriDRAC6etl'installation

du snap-in Utilisateurs et ordinateurs Active Directory pour la console MMC, reportez-vous au Guided'installationetdesécuritédeDellOpenManage disponible

sur le site support.dell.com\manuals.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéesquipeuventêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest

conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son

numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespour

répondreauxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargede

l'authentificationetdel'autorisationdelagestionàdistance.

Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDunique.PourquelesIDsoientuniquesdanstoute

l'industrie,Microsofttientàjourunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionsserontuniquesetnecréerontpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft

ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliéspourlesattributsetlesclassesajoutésau

servicederépertoire.

l L'extensiondeDellest:dell

l L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

l LaplagedesIDdeliensRACest:12070à12079



PrésentationdesextensionsdeschémaiDRAC6

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC6.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesiDRAC6etdepériphériquesiDRAC6surleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchaquepériphériqueiDRAC6physiqueprésentsurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,

vousdevezcréeraumoinsunobjetAssociationetunobjetPériphériqueiDRAC6.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociation

peutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRAC6quevouslesouhaitez.Lesutilisateursetlesobjets

PériphériqueiDRAC6peuventêtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC6)qu'àun

seulobjetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdespériphériquesiDRAC6spécifiques.

L'objetPériphériqueiDRAC6estlelienverslemicrologicield'iDRAC6permettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

QuandiDRAC6estajoutéauréseau,l'administrateurdoitconfigurerl'iDRAC6etsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouteriDRAC6àaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

Figure6-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-1.ConfigurationtypiquepourlesobjetsActiveDirectory

REMARQUE:Lefaitd'étendrelenouveauschémaoud'installerlanouvelleextensionpourlesnap-in Utilisateurs et ordinateurs Active Directory n'a

aucuneffetsurlesversionsantérieuresduproduit.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRAC6oudesobjetsPériphériqueiDRAC6,veillezàbiensélectionnerl'optionavancéede

gestionàdistanceDell(DellRemoteManagementObjectAdvanced).