Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

Regresaralapáginadecontenido

Uso de iDRAC6 con Microsoft Active Directory

GuíadelusuariodeAccesoremotointegradoDell™Controller6(iDRAC6)Enterpriseparaservidoresdelmódulodealtadensidadversión

2.0

Unserviciodedirectorioseusaparamantenerunabasededatoscomúndetodalainformaciónnecesariaparacontrolarausuarios,equipos,impresoras,

etc., en una red. Si la empresa usa el software de servicio Microsoft

Active Directory

, puede configurarlo de manera que tenga acceso al iDRAC6, lo que le

permite agregar privilegios de usuario de iDRAC6 a los usuarios existentes y controlar estos privilegios en el software Active Directory.

La tabla6-1 muestra los nueve privilegios de usuario de Active Directory del iDRAC6.

Tabla 6-1.PrivilegiosdeusuariodeliDRAC6

RequisitospreviosparaactivarlaautentificacióndeActiveDirectoryparaiDRAC6

ParausarlafuncióndeautentificacióndeActiveDirectorydeliDRAC6,debehaberimplementadounainfraestructuradeActiveDirectory.Consulteelsitioweb

deMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.

EliDRAC6utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautentificardemaneraseguraenActiveDirectory,porlotanto,

necesitarátambiénunaPKIintegradaenlainfraestructuradeActiveDirectory.

ConsulteelsitioWebdeMicrosoftparaobtenermásinformaciónsobrelaconfiguracióndePKI.

Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénnecesitaráactivarlaCapadeconexiónsegura(SSL)entodosloscontroladores

de dominio a los que se conecte el iDRAC6. Consulte "ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.

MecanismosdeautenticacióncompatiblesdeActiveDirectory

PuedeutilizarActiveDirectoryparadefinirelaccesodelosusuarioseneliDRAC6mediantedosmétodos:mediantelasolucióndeesquema ampliado, que Dell

hapersonalizadoparaagregarobjetosdeActiveDirectorydefinidosporDell.Opuedeusarlasolucióndeesquemaestándar,queutilizaúnicamenteobjetosde

grupodeActiveDirectory.Consultelasseccionessiguientesparaobtenermásinformaciónsobreestassoluciones.

CuandoseusaActiveDirectoryparaconfigurarelaccesoaliDRAC6,sedebeelegirlasolucióndeesquemaampliadoodeesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaampliadoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l SebrindamáximaflexibilidadparaconfigurarelaccesodelosusuariosendiferentestarjetasdeliDRAC6condistintosnivelesdeprivilegios.

Laventajadeutilizarlasolucióndeesquemaestándarradicaenquenoserequiereunaampliacióndelesquema,yaquelaconfiguraciónpredeterminadadel

esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.

Generalidades del esquema ampliado de Active Directory

RequisitospreviosparaactivarlaautentificacióndeActiveDirectory

para iDRAC6

MecanismosdeautenticacióncompatiblesdeActiveDirectory

Generalidades del esquema ampliado de Active Directory

GeneralidadesdelesquemaestándardeActiveDirectory

Prueba de las configuraciones realizadas

ActivacióndeSSLenuncontroladordedominio

UsodeActiveDirectoryparainiciarsesiónenel

iDRAC6

Preguntas frecuentes

NOTA: El uso de Active Directory para reconocer usuarios del iDRAC6 se admite en los sistemas operativos Microsoft Windows 2000, Windows Server

2003 y Windows Server 2008.



Privilegio



Descripción

IniciodesesióneniDRAC

PermitealusuarioiniciarsesióneneliDRAC6.

Configurar iDRAC

Permite al usuario configurar iDRAC6.

Configurar usuarios

Permitealusuariootorgaraccesoalsistemaausuariosespecíficos.

Borrar registros

Permite al usuario borrar los registros de iDRAC6.

Ejecutar comandos de control del servidor

Permite al usuario ejecutar comandos de RACADM.

Accederaredireccióndeconsola

Permitealusuarioejecutarlaredireccióndeconsola.

Acceder a los medios virtuales

Permite al usuario ejecutar y usar los medios virtuales.

Probar alertas

Permitealusuarioenviaralertasdeprueba(porcorreoelectrónicoyPET)aunusuarioespecífico.

Ejecutarcomandosdediagnóstico

Permitealusuarioejecutarcomandosdediagnóstico.