Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

SchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenerBerechtigungenzuermöglichen,diedenverschiedenen,demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung6-2 bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 6-2.AnsammelnvonBerechtigungenfüreinenBenutzer



Die Abbildung stellt zwei Zuordnungsobjekte dar – A01undA02.Benutzer1istüberbeideVerbindungsobjektemitiDRAC2verbunden.Benutzer1verfügt

daherüberdieBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufiDRAC2ergeben.

Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:iDRAC-

Anmeldung, iDRAC konfigurieren, Testwarnungen. Benutzer1 hat dementsprechend Zugriff auf die Berechtigungen von Priv1 und Priv2: iDRAC-Login, virtuelle

Datenträger,Protokollelöschen,iDRAC-Konfiguration und Testwarnungen.

DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur

Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.

IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1hatausschließlichPriv1-Berechtigungen auf

dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1

eineranderenDomäneundaucheinerGruppeangehörenkann.

KonfigurationdeserweitertenSchemasfürdenZugriffaufdeniDRAC6

VorderNutzungvonActiveDirectoryfürdenZugangzumiDRAC6müssendieActiveDirectory-Software und der iDRAC6 mit folgenden Schritten konfiguriert

werden:



1. Erweitern Sie das Active Directory-Schema (siehe Erweitern des Active Directory-Schemas).



2. Erweitern Sie das Snap-In von Active Directory-Benutzern und -Computern (siehe Dell-Erweiterung zum Active Directory-Benutzer und -Computer- Snap-

In installieren).



3. FügenSieiDRAC6-Benutzer und deren Berechtigungen zum Active Directory hinzu (siehe iDRAC6-Benutzer und -Berechtigungen zum Active Directory

hinzufügen).



4. Konfigurieren Sie die iDRAC6-Active Directory-EigenschaftenentwederüberdieiDRAC6-WebschnittstelleoderüberRACADM(sieheActive Directory mit

erweitertem Schema unter Verwendung der iDRAC6- Webschnittstelle konfigurieren oder Konfiguration des Active Directory mit erweitertem Schema

unter Verwendung von RACADM).



Erweitern des Active Directory-Schemas

Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen

das neue Schema erweitern und das neue Active Directory-Benutzer und Computer Microsoft Management Console (MMC) Snap-In in ihrem Verzeichnis

installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.

Die Erweiterung und das MMC Snap-InfürActiveDirectoryUsersandComputerssindaufderDVDDell Systems Management Tools and Documentationerhältlich.

Informationen zur Installation finden Sie unter Dell-Erweiterung zum Active Directory-Benutzer und -Computer-Snap-In installieren. Weitere Informationen zur

ErweiterungdesSchemasfüriDRAC6undzurInstallationdesMMCSnap-InfürActiveDirectory-Benutzer und -Computer finden Sie im Dell OpenManage-

Installations- und Sicherheitsbenutzerhandbuch,verfügbaruntersupport.dell.com/manuals.

Mit der Erweiterung des Active Directory-Schemas werden eine Dell-Organisationseinheit, Schemaklassen und -attribute sowie Beispielberechtigungen und

Zuordnungsobjekte zum Active Directory-Schemahinzugefügt.BevorSiedasSchemaerweitern,müssenSiesicherstellen,dassSieSchema-Admin-

Berechtigungen auf dem Schema Master-FSMO-Rollenbesitzer(FlexibleSingleMasterOperation)derDomänenstrukturbesitzen.

ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory Benutzer und Computer-Snap-In

ändertnichtsandenVorgängerversionendesProduktes.

ANMERKUNG: Beim Erstellen von iDRAC6-Zuordnungsobjekten oder iDRAC6-GeräteobjektenmüssenSieDell Remote Management Object Advanced

auswählen.