Users Guide
例如,权限 1 有如下权限:登录、虚拟介质和清除日志,而权限 2 有如下权限:登录到 iDRAC、配置 iDRAC 和检测警报。因此,用户 1 现在拥有权限集:登录到 iDRAC、虚拟介质、清
除日志、配置 iDRAC 和检测警报,即权限 1 和权限 2 权限的组合。
扩展架构验证利用同一用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。
在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。另外,此图显示用户 1 可在
其它域,而且可以是组成员。
配置扩展架构 Active Directory 访问 iDRAC6
在使用 Active Directory 访问 iDRAC6 之前,按顺序执行下列步骤配置 Active Directory 软件和 iDRAC6:
1. 扩展 Active Directory 架构(请参阅扩展活动目录架构)。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅安装 Dell 对 Active Directory 用户和计算机管理单元的扩展)。
3. 将 iDRAC6 用户及其权限添加到 Active Directory(请参阅将 iDRAC6 用户和权限添加到 Active Directory)。
4. 使用 iDRAC6 Web 界面或 RACADM 配置 iDRAC6 Active Directory 属性(请参阅使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory或使用 RACADM 以
扩展架构配置 Active Directory)。
扩展活动目录架构
重要信息:此产品的架构扩展与前几代 Dell 远程管理产品不同。您必须扩展新架构并将新 Active Directory 用 户 和 计 算机 Microsoft 管理控制台 (MMC) 管理单元安装到您的目
录中。旧架构不能用于此产品。
Dell Systems Management Tools and Documentation DVD 上提供了 Schema Extender 和 Active Directory 用户和计算机 MMC 管理单元扩展。有关安装信息,请参阅安装
Dell 对 Active Directory 用户和计算机管理单元的扩展。有关 iDRAC6 扩展架构和安装 Active Directory 用户和计算机 MMC 管理单元的进一步详情,请参阅
support.dell.com/manuals 提供的《Dell OpenManage 安装和安全性用户指南》。
扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前,确保在域目录林的“架构主机灵活单主机操作
(FSMO) 角色所有者”上具有“Schema Admin”(架构管理员)权限。
可以使用以下方法之一扩展架构:
l Dell Schema Extender 公用程序
l LDIF 脚本文件
如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。
LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
l DVD :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files
l <DVD
驱动器
>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender
要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,请参阅使用 Dell Schema Extender。
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。
使用 Dell Schema Extender
1. 在“Welcome”(欢迎)屏幕中单击“Next”(下一步)。
2. 阅读并了解警告,单击“Next”(下一步)。
3. 选择“Use Current Log In Credentials”(使用当前登录凭据)或输入具有架构管理员权限的用户名和密码。
4. 单击“Next”(下一步)运行 Dell Schema Extender。
注:扩展新架构或将新扩展安装到 Active Directory 用户和计算机管理单元对此产品的之前版本无影响。
注:在您创建 iDRAC6 关联对象或 iDRAC6 设备对象时,选择“Dell Remote Management Object Advanced”(Dell 高级远程管理对象)。
小心:Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序运行正常,请勿修改该文件的名称。