Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140

Lasolutiondeschémastandardcomportel'avantagesuivant:aucuneextensiondeschéman'estnécessairecartouteslesclassesd'objetsnécessairessont

fourniesparlaconfigurationpardéfautdeMicrosoftduschémaActiveDirectory.

Présentationd'ActiveDirectoryavecleschémaétendu

L'utilisationdelasolutiondeschémaétendunécessitel'extensiondeschémaActiveDirectory,commeindiquédanslasectionsuivante.



ExtensionduschémaActiveDirectory

Important:l'extensiondeschémadeceproduitdiffèredecelledesgénérationsprécédentesdesproduitsdegestionàdistanceDell.Vousdevezétendrele

nouveauschémaetinstallerlenouveausnap-in Utilisateurs et ordinateurs Active Directory de la console MMC (Microsoft Management Console) dans

votrerépertoire.L'ancienschéman'estpascompatibleavecceproduit.

L'extendeurdeschémaetl'extensionsnap-in MMC Utilisateurs et ordinateurs Active Directory sont disponibles sur le DVD Dell Systems Management Tools and

Documentation. Pour plus d'informations, consultez les sections «ExtensionduschémaActiveDirectory»et «Installation de l'extension Dell sur le snap-in

Utilisateursetordinateursd'ActiveDirectory». Pourplusd'informationssurl'extensionduschémapourl'iDRAC6etl'installationdusnap-in MMC Utilisateurs et

ordinateurs d'Active Directory, consultez le Guided'installationetdesécuritédeDellOpenManagedisponibleàl'adressesupport.dell.com\manuals.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespouvantêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest

conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son

numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespour

répondreauxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargede

l'authentificationetdel'autorisationdelagestionàdistance.

Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDunique.PourquelesIDsoientuniquesdanstoute

l'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft

ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliéspourlesattributsetlesclassesajoutésau

service d'annuaire.

l L'extensiondeDellest:dell

l L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

l LaplagedesIDdeliensRACest:12070à12079



Présentationdesextensionsdeschémad'iDRAC6

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC6.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesiDRAC6etdepériphériquesiDRAC6surleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchacundespériphériquesiDRAC6physiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetde

l'autorisation,vousdevezcréeraumoinsunobjetAssociationetunobjetPériphériqueiDRAC6.VouspouvezcréerplusieursobjetsAssociationetchaque

objetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRAC6quevouslesouhaitez.Lesutilisateursetles

groupesd'utilisateursiDRAC6peuventêtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC6)qu'àun

seulobjetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdespériphériquesiDRAC6spécifiques.

L'objetPériphériqueiDRAC6estlelienverslemicrologicieliDRAC6permettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

LorsqueiDRAC6estajoutéauréseau,l'administrateurdoitconfigureriDRAC6etsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouteriDRAC6àaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La figure6-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-1.ConfigurationtypiquepourlesobjetsActiveDirectory

REMARQUE:Étendrelenouveauschémaouinstallerlanouvelleextensionsurlesnap-in Utilisateurs et ordinateurs Active Directory n'a aucun impact

surlesversionsprécédentesdeceproduit.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRAC6oudesobjetsPériphériqueiDRAC6,sélectionnezObjetavancéGestionàdistance

Dell.