Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140

esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.

Generalidades del esquema extendido de Active Directory

Parautilizarlasolucióndeesquemaextendido,esnecesariounaextensióndelesquemadeActiveDirectory,segúnsedescribeenlasiguientesección.



ExtensióndelesquemadeActiveDirectory

Importante:LaextensióndelesquemaparaesteproductoesdistintadeladegeneracionesanterioresdeproductosdeDellRemoteManagement.Deberá

extender el nuevo esquema e instalar el nuevo complemento Microsoft Management Console (MMC) de usuarios y equipos de Active Directory en su

directorio. El esquema anterior no funciona con este producto.

PuedeencontrarelcomplementoMMCdeusuariosyequiposdeActiveDirectoryylaextensióndelesquemaenelDVDDell Systems Management Tools and

Documentation.Paraobtenermásinformación,consulte"ExtensióndelesquemadeActiveDirectory"e"InstalacióndelaextensióndeDellparael

complementodeusuariosyequiposdeActiveDirectory".ParaobtenermásdetallessobrelaextensióndelesquemaparaiDRAC6ylainstalacióndel

complementoMMCdeusuariosyequiposdeActiveDirectory,consultelaGuíadelusuariodeinstalaciónyseguridaddeDellOpenManageen

support.dell.com/manuals.



Extensiones de esquema de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenextenderlabasede

datosdeActiveDirectoryalagregarsuspropiosatributosyclasesexclusivosparasolucionarlasnecesidadesespecíficasdelentorno.Dellhaextendidoel

esquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.

CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramanteneridentificaciones

únicasatravésdelaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeObjetodeActiveDirectory(OID)demodoquecuandolas

compañíasagreganextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraextenderelesquemaen

MicrosoftActiveDirectory,DellrecibióOIDexclusivos,extensionesdenombreexclusivaseidentificacionesdeatributovinculadasexclusivamenteparalas

clases y los atributos agregados al servicio de directorio.

l LaextensióndeDelles:dell

l El OID base de Dell es: 1.2.840.113556.1.8000.1280

l El rango del LinkID de RAC es: 12070 a 12079



DescripcióndelasextensionesdeesquemadeliDRAC6

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaextendidoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosolosgruposquetienenunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosiDRAC6.Estemodeloproporcionamáxima

flexibilidad al administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC6 y dispositivos iDRAC6 en la red sin aumentar

demasiado la complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

PorcadaunodelosdispositivosiDRAC6físicosdelaredquedeseeintegrarconActiveDirectoryparaautentificaciónyautorización,creealmenosunobjeto

deasociaciónyunobjetodedispositivoiDRAC6.Puedecrearvariosobjetosdeasociaciónycadaunodeellospuedevincularseacuantosusuarios,gruposde

usuarios u objetos de dispositivo iDRAC6 sean necesarios. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de cualquier dominio de la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedevincularse(oesposiblequevinculeusuarios,gruposdeusuariosuobjetosdedispositivoiDRAC6)sóloaun

objetodeprivilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioendispositivosiDRAC6específicos.

ElobjetodeldispositivoiDRAC6eselvínculoalfirmwaredeliDRAC6paraconsultarActiveDirectoryparaautentificaciónyautorización.Cuandoseagregael

iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan realizar

laautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradordebeagregariDRAC6aunobjetodeasociaciónporlomenosparaquelos

usuarios se puedan autentificar.

La Figura6-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

NOTA: LaextensióndelnuevoesquemaylainstalacióndelanuevaextensiónenelcomplementodeusuariosyequiposdeActiveDirectorynoafectan

las versiones anteriores del producto.

NOTA: CuandocreeobjetosdeasociaciónodedispositivoiDRAC6,seleccioneDell Remote Management Object Advanced.