Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

ÜbersichtdesActiveDirectorymiterweitertemSchema

DieVerwendungderLösungErweitertesSchemaerfordertdieActiveDirectory-Schemaerweiterung, wie im folgenden Abschnitt dargestellt.



Erweiterung des Active Directory-Schemas

Wichtig:DieSchemaerweiterungfürdiesesProduktunterscheidetsichvondervorigenGenerationderDellRemote-Verwaltungsprodukte.Siemüssendas

neue Schema erweitern und das neue Active Directory-Benutzer- und Computer Snap-In der Microsoft-Verwaltungskonsole (MMC) in Ihrem Verzeichnis

installieren. Das alte Schema funktioniert nicht mehr mit diesem Produkt.

Die Erweiterung des Schema Extenders und Active Directory-Benutzer- und Computer-Snap-Ins stehen auf der DVD Dell Systems Management Tools and

DocumentationzurVerfügung.WeitereInformationenfindenSieunter"ActiveDirectory-Schema erweitern" und "Dell Erweiterung im Active Directory-Benutzer-

und Computer-Snap-Ininstallieren".WeitereDetailszumErweiterndesSchemasfürdeniDRAC6undzumInstallierendesActiveDirectory-Benutzer- und

Computer-MMC-Snap-Ins finden Sie im Dell OpenManage-Installations- und Sicherheitsbenutzerhandbuch, das unter support.dell.com\manualszurVerfügung

steht.



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.Firmenkönnen

die Active Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnisse

zurichten.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung

einzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

einzigartigeIDsüberdenIndustriezweighinausaufrechtzuerhalten,hältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs), damit diese

dieGewährleistunghaben,einzigartigzuseinundnichtmiteinanderinKonfliktzustehen,wennUnternehmendemSchemaErweiterungenhinzufügen.Um

das Schema im Active Directory von Microsoft zu erweitern, erhielt Dell eindeutige OIDs, eindeutige Namenserweiterungen und eindeutig verbundene Attribut-

IDsfürdieAttributeundKlassen,diedemVerzeichnisdiensthinzugefügtwerden.

l Die Dell Dateierweiterung ist: dell

l Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280

l Der RAC-LinkID-Bereich ist: 12070 to 12079



ÜbersichtderiDRAC6-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrereniDRAC6-

Gerätenverwendet.DiesesModellbietetdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,iDRAC6-Berechtigungen

und iDRAC6-GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objekt-Übersicht

FürjedesderphysischeniDRAC6-GeräteaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssen

Sie mindestens ein Zuordnungsobjekt und ein iDRAC6-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedes

Zuordnungsobjekt mit beliebig vielen Benutzern, Benutzergruppen oder iDRAC6-Geräteobjekten,fallserforderlich,verbundenwerdenkann.DieBenutzerund

iDRAC6-BenutzergruppenkönnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder iDRAC6-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzers

auf spezifischen iDRAC6-Gerätenzusteuern.

Das iDRAC6-GeräteobjektistdieVerknüpfungzuriDRAC6-Firmware, um die Authentifizierung und Autorisierung vom Active Directory abzufragen. Wenn dem

NetzwerkeiniDRAC6hinzugefügtwird,mussderAdministratordeniDRAC6undseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass

BenutzermitdemActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.ZusätzlichmussderAdministratormindestenseinem

ZuordnungsobjektdeniDRAC6hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

ANMERKUNG: Eine Erweiterung des neuen Schemas oder Installation der neuen Erweiterung im Active Directory-Benutzer- und Computer-Snap-In hat

keine Auswirkungen auf vorherige Versionen dieses Produkts.

ANMERKUNG: Stellen Sie sicher, dass Sie bei der Erstellung von iDRAC6-Zuordnungsobjekten Erweitertes Dell Remote-Verwaltungsobjektauswählen.