Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

ZurückzumInhaltsverzeichnis

Verwendung des iDRAC6 mit Microsoft Active Directory

IntegratedDell™RemoteAccessController6(iDRAC6)EnterprisefürBladeServerVersion2.1Benutzerhandbuch

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu steuern. Wenn Ihre Firma die Microsoft

Active Directory

Service-Software verwendet, kann diese so konfiguriert

werden,dasssieZugriffaufdeniDRAC6bietet.SiekönnendannexistierendenBenutzerninderActiveDirectory-Software iDRAC6-Benutzerberechtigungen

zuteilen und diese regeln.

Tabelle6-1 zeigt die iDRAC6 Active Directory-Benutzerberechtigungen.

Tabelle 6-1.iDRAC6-Benutzerberechtigungen

Voraussetzungen zur Aktivierung der Active Directory-Authentifizierung des iDRAC6

Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastrukur bereitgestellt

haben. Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.

iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin

dasActiveDirectorydurchzuführen.SiebenötigendaheraucheineintegriertePKIfürdieActiveDirectory-Infrastruktur.

Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.

UmeinekorrekteAuthentifizierungzuallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-

Controllern aktivieren, zu denen iDRAC6 eine Verbindung herstellt. Unter "SSLaufeinemDomänen-Controller aktivieren" finden Sie detailliertere

Informationen.

UnterstützteActiveDirectory- Authentifizierungsmechanismen

EsgibtzweiMöglichkeiten,mitActiveDirectorydenBenutzerzugangzumiDRAC6zudefinieren:SiekönnendieLösungErweitertes Schema nutzen, die von Dell

so eingerichtet wurde, dass Dell-spezifische Active Directory-Objektehinzugefügtwerdenkönnen.OderSiekönnendieLösungStandardschema nutzen, die

nur Active Directory-Gruppenobjekteverwendet.IndenfolgendenAbschnittenfindenSieweitereInformationenzudiesenLösungen.

WennSiedenZugangzumiDRAC6mitActiveDirectorykonfigurieren,müssenSieentwederdieLösung"ErweitertesSchema"oder"Standardschema"wählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l Bei der Konfiguration des Benutzerzugangs auf verschiedenen iDRAC6-Karten mit unterschiedlichen Ebenen der Benutzerberechtigung besteht

maximaleFlexibilität.

Der Vorteil der Standardschema-Lösungist,dasskeineErweiterungdesSchemasnotwendigist,daalleerforderlichenObjektklasseninderMicrosoft-

Standardkonfiguration des Active Directory-Schemas enthalten sind.

Voraussetzungen zur Aktivierung der Active Directory-

Authentifizierung des iDRAC6

UnterstützteActiveDirectory-

Authentifizierungsmechanismen

ÜbersichtdesActiveDirectorymiterweitertemSchema

ÜbersichtdesStandardschema-Active Directory

Einstellungen testen

SSLaufeinemDomänen-Controller aktivieren

AnmeldungbeimiDRAC6überdasActiveDirectory

ActiveDirectoryfürdieeinfacheAnmeldungverwenden

HäufiggestellteFragen

ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird von den Betriebssystemen Microsoft Windows 2000,

Windows Server

2003undWindowsServer2008unterstützt.



Berechtigung



Beschreibung

Am iDRAC anmelden

ErmöglichtdemBenutzer,sichamiDRAC6anzumelden.

iDRAC konfigurieren

ErmöglichtdemBenutzer,deniDRAC6zukonfigurieren.

Benutzer konfigurieren

ErmöglichtdemBenutzer,bestimmtenBenutzernzuerlauben,aufdasSystemzuzugreifen

Protokollelöschen

ErmöglichtdemBenutzeriDRAC6-Protokollezulöschen

Serversteuerungsbefehleausführen

ErmöglichtdemBenutzer,RACADM-Befehleauszuführen

Auf die Konsolenumleitung zugreifen

ErmöglichtdemBenutzer,dieKonsolenumleitungauszuführen

ZugriffaufvirtuelleDatenträger

ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden

Testwarnungen

ErmöglichtdemBenutzer,einembestimmtenBenutzerTestwarnungen(E-Mail und PET) zu senden.

Diagnosebefehleausführen

ErmöglichtdemBenutzer,Diagnosebefehleauszuführen