Users Guide
目录
将 iDRAC6 用于 Microsoft Active Directory
集成 Dell™RemoteAccess控制器 6 (iDRAC6) 版本1.0 用户指南
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。如果公司已使用 Microsoft
®
Active Directory
®
服务软件,则可以配置软件提供对
iDRAC6 的访问,以允许控制和将 iDRAC6 用户权限添加到 Active Directory 软件中的现有用户。
表 7-1 显示了九种 iDRAC6 Active Directory 用户权限。
表 7-1.iDRAC6用户权限
为 iDRAC6 启用 Active Directory 验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅 Microsoft 网站了解有关 PKI 设置的
详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接层 (SSL)。有关详情,请参阅"在域控制器上启用 SSL"。
支持的 Active Directory 身份验证机制
可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问:一种方法是使用
扩展架构
解决方案,该解决方案采用 Dell 定义的 Active Directory 对象。另一种方法是使用
标准
架构
解决方案,该解决方案仅采用 Active Directory 组对象。关于这些方案的详细信息,请参阅下面的部分。
当使用 Active Directory 配置对 iDRAC6 的访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 iDRAC6 卡上用不同权限级别配置用户权限时具有最大的灵活性。
使用标准架构解决方案的优势是无需架构扩展,因为 Active Directory 的 Microsoft 默认架构配置已经提供所有必要的对象类。
扩展架构 Active Directory 概述
使用扩展架构解决方案要求 Active Directory 架构扩展,如下面部分所述。
扩展 Active Directory 架构
为 iDRAC6 启用 Active Directory 验证的前提条件
支持的 Active Directory 身份验证机制
扩展架构 Active Directory 概述
标准架构 Active Directory 概述
测试您的配置
在域控制器上启用 SSL
使用 Active Directory 登录到 iDRAC6
常见问题
注: 使用 Active Directory 识别 DRAC6 用户在 Microsoft Windows
®
2000、Windows Server
®
2003 和 Windows Server 2008 操作系统上受支持。
权限
说明
"Login to iDRAC"(登录到 iDRAC)
允许用户登录到 iDRAC6
"Configure iDRAC"(配置 iDRAC)
允许用户配置 iDRAC6
配置用户
使用户可以允许特定用户访问系统
清除日志
允许用户清除 iDRAC6 日志
执行服务器控制命令
允许用户执行 RACADM 命令
访问控制台重定向
允许用户运行控制台重定向
访问虚拟介质
允许用户运行和使用虚拟介质
检测警报
允许用户将测试警报(电子邮件或 PET)发送到特定用户
"Execute Diagnostic Commands"(执行诊断命令)
允许用户运行诊断命令