Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

Parautilizarlasolucióndeesquemaampliado,esnecesariaunaampliacióndeesquemadeActiveDirectorysegúnsedescribeenlasiguientesección.



ExtensióndelesquemadeActiveDirectory

Importante:laampliacióndelesquemaparaesteproductoesdistintadeladegeneracionesanterioresdeproductosdeDellRemoteManagement.Deberá

ampliar el nuevo esquema e instalar el nuevo complemento Microsoft Management Console (MMC) de usuarios y equipos de Active Directory en su

directorio. El esquema anterior no funciona con este producto.

PuedeencontrarelcomplementoMMCdeusuariosyequiposdeActiveDirectoryylaampliacióndeesquemaenelDVDDell Systems Management Tools and

Documentation.Paraobtenermásinformación,consulte"ExtensióndelesquemadeActiveDirectory"e"InstalacióndelaextensióndeDellparael

complementodeusuariosyequiposdeActiveDirectory".ParaobtenermásdetallessobrelaampliacióndelesquemaparaiDRAC6ylainstalacióndel

complemento MMC de usuarios y equipos de Active Directory, consulte la GuíadelusuariodeinstalaciónyseguridaddeDellOpenManageen

support.dell.com\manuals.



Extensiones de esquemas de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenampliarlabasede

datosdeActiveDirectoryalagregarsuspropiosatributosyclasesúnicosparasolucionarnecesidadesespecíficasdelentorno.Dellhaampliadoelesquema

paraincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.

CadaatributooclasequeesseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramantener

identificacionesúnicasentodalaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeobjetodeActiveDirectory(OID)demodoque,cuando

lascompañíasagreguenextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraampliarelesquemaen

MicrosoftActiveDirectory,DellrecibióOIDexclusivos,extensionesdenombreexclusivaseidentificacionesdeatributovinculadasexclusivamenteparalas

clases y los atributos agregados al servicio de directorio.

l LaextensióndeDelles:dell

l Dell base OID es: 1.2.840.113556.1.8000.1280

l El rango del LinkID de RAC es: 12070 a 12079



DescripcióndelasextensionesdeesquemadeliDRAC6

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaampliadoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosolosgruposquetienenunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeliDRAC6.Estemodeloproporciona

máximaflexibilidadalAdministradorconrespectoalasdiferentescombinacionesdeusuarios,privilegiosdeliDRAC6ydispositivosdeliDRAC6enlaredsin

aumentar demasiado la complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

PorcadaunodelosdispositivosiDRAC6físicosdelaredquedeseeintegrarconActiveDirectoryparaautentificaciónyautorización,creealmenosunobjeto

deasociaciónyunobjetodedispositivodeliDRAC6.Puedecrearvariosobjetosdeasociación,ycadaobjetodeasociaciónpuedevincularseacuantos

usuarios, grupos de usuarios u objetos de dispositivo del iDRAC6 sea necesario. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de

cualquier dominio de la empresa.

Sinembargo,cadaobjetodeasociaciónpuedevincularse(opuedevincularusuarios,gruposdeusuariosuobjetosdedispositivodeliDRAC6)sóloaunobjeto

deprivilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioendispositivosiDRAC6específicos.

ElobjetodeldispositivodeliDRAC6eselvínculoalfirmwaredeliDRAC6paraconsultarActiveDirectoryparaautentificaciónyautorización.Cuandoseagrega

el iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan

realizarlaautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradordebeagregariDRAC6aunobjetodeasociaciónporlomenospara

que los usuarios se puedan autentificar.

La figura6-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

NOTA: LaampliacióndelnuevoesquemaylainstalacióndelanuevaampliaciónenelcomplementodeusuariosyequiposdeActiveDirectorynoafectan

las versiones anteriores del producto.

NOTA: CuandocreaobjetosdeasociaciónodedispositivodeliDRAC6,asegúresedeseleccionarDell Remote Management Object Advanced.