Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

ÜbersichtdesActiveDirectorymiterweitertemSchema

FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemasnotwendig(ErläuterungimfolgendenAbschnitt).



Erweiterung des Active Directory-Schemas

Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen

das neue Schema erweitern und das neue Active Directory-Benutzer und Computer Microsoft Management Console (MMC) Snap-In in ihrem Verzeichnis

installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.

Die Erweiterung und das MMC Snap-infürActiveDirectoryUsersandComputerssindmitderDell Systems Management Tools and DocumentationDVDerhältlich.

NähereInformationenfindenSieunter"ErweiterungdesActiveDirectory-Schemas" und "Installation der Dell-Erweiterungen auf dem Active Directory-

Benutzer- und -Computer-Snap-In".EinzelheitenzurErweiterungdesSchemasfüriDRAC6undzurInstallationdesActiveDirectory-Benutzer- und -Computer-

MMC-Snap-In finden Sie im Dell OpenManage Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com/manuals.



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.

FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umumgebungsspezifische

Bedürfnissezuerfüllen.DellhatdasSchemaumdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -

autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen

das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, hat

Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdienst

hinzugefügtwerden.

l Die Dell Dateierweiterung lautet: dell

l Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

l Der RAC-LinkID-Bereich ist: 12070 bis 12079



ÜbersichtüberdieiDRAC6-Schemaerweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrereniDRAC6-

Gerätenverwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungvonverschiedenenBenutzergruppen,

iDRAC6-Berechtigungen und iDRAC6-GerätenimNetzwerk.



Active Directory - Objektübersicht

FürjedesiDRAC6desNetzwerkes,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestensein

Zuordnungsobjekt und ein iDRAC6-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektmitbeliebig

vielen Benutzern, Benutzergruppen, oder iDRAC6-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC6-BenutzergruppenkönnenMitglieder

jederDomäneimUnternehmensein.

Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden bzw. darf Benutzer, Benutzergruppen oder iDRAC6-Geräteobjekte

nurmiteinemBerechtigungsobjektverbinden.DiesermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersüberspezielleiDRAC6-Anlagen zu

steuern.

Das iDRAC6-GeräteobjektistdieVerknüpfungzuriDRAC6-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.Wenndem

NetzwerkeiniDRAC6hinzugefügtwird,mussderAdministratordeniDRAC6undseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass

BenutzermitdemActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemmindestenseinem

ZuordnungsobjektdeniDRAC6hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory Benutzer und Computer-Snap-in

ändertnichtsandenVorgängerversionendesProduktes.

ANMERKUNG: Beim Erstellen von iDRAC6-Zuordnungsobjekten oder iDRAC6-GeräteobjektenmüssenSieDell Remote Management Object Advanced

auswählen.