Users Guide
返回目录页
将 iDRAC6 用于 Microsoft Active Directory
IntegratedDell™RemoteAccessController6(iDRAC6)EnterpriseforBladeServers版本 2.1 用户指南
目录服务维护一个公用数据库,在其中存储在网络上控制用户、计算机、打印机等所需的所有信息。如果公司已使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
iDRAC6 的访问,以允许控制 iDRAC6 用户权限和将 iDRAC6 用户权限添加到 Active Directory 软件中的现有用户。
表 6-1 显示 iDRAC6 Active Directory 用户权限。
表 6-1.iDRAC6用户权限
为 iDRAC6 启用 Active Directory 验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关详情,请参阅“在域控制器上启用 SSL”。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问:一种方法是使用
扩展架构
解决方案,该解决方案采用 Dell 定义的 Active Directory 对象。另一种方法是使用
标
准架构
解决方案,该解决方案仅采用 Active Directory 组对象。有关这些解决方案的详情,请参阅随后各节。
当使用 Active Directory 配置对 iDRAC6 访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 iDRAC6 卡上用不同权限级别配置用户权限时具有最大的灵活性。
使用标准架构解决方案的优势是无需架构扩展,因为 Microsoft 的默认 Active Directory 架构配置已经提供所有必需的对象类。
扩展架构 Active Directory 概述
使用扩展架构解决方案要求 Active Directory 架构扩展,如以下一节所述。
为 iDRAC6 启用 Active Directory 验证的前提条件
支持的 Active Directory 验证机制
扩展架构 Active Directory 概述
标准架构 Active Directory 概述
检测配置
在域控制器上启用 SSL
使用 Active Directory 登录到 iDRAC6
使用 Active Directory 单一登录
常见问题
注:在 Microsoft Windows 2000、Windows Server 2003 和 Windows Server®2008 操作系统上支持使用 Active Directory 来识别 iDRAC6 用户。
权限
说明
“Login to iDRAC”(登录到 iDRAC)
允许用户登录到 iDRAC6
“Configure iDRAC”(配置 iDRAC)
允许用户配置 iDRAC6
“Configure Users”(配置用户)
使用户可以允许特定用户访问系统
“Clear Logs”(清除日志)
允许用户清除 iDRAC6 日志
“Execute Server Control Commands”(执行服务器控制命令)
允许用户执行 RACADM 命令
“Access Console Redirection”(访问控制台重定向)
允许用户运行控制台重定向
“Access Virtual Media”(访问虚拟介质)
允许用户运行和使用虚拟介质
“Test Alerts”(检测警报)
允许用户将检测警报(电子邮件或 PET)发送给特定用户
“Execute Diagnostic Commands”(执行诊断命令)
允许用户运行诊断命令