Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

381

382

383

384

385

386

387

388

389

390

ExtensionduschémaActiveDirectory

Important:l'extensiondeschémadeceproduitestdifférentedecelledesgénérationsprécédentesdesproduitsdegestionàdistanceDell.Vousdevez

étendrelenouveauschémaetinstallerlenouveausnap-in Utilisateurs et ordinateurs d'Active Directory de la console MMC (Microsoft Management Console)

dansvotrerépertoire.L'ancienschéman'estpascompatibleavecceproduit.

L'extendeurdeschémaetl'extensionsnap-in MMC Utilisateurs et ordinateurs d'Active Directory sont disponibles sur le DVD Dell Systems Management Tools and

Documentation. Pour plus d'informations, voir «ExtensionduschémaActiveDirectory»et «Installation de l'extension Dell sur le snap-in Utilisateurs et

ordinateursd'ActiveDirectory». Pourplusd'informationssurl'extensionduschémapourleiDRAC6etl'installationdusnap-in MMC Utilisateurs et ordinateurs

d'Active Directory, consultez le Guided'installationetdesécuritédeDellOpenManagedisponibleàl'adressesupport.dell.com\manuals.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéesquipeuventêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest

conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son

numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespour

répondreauxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargede

l'authentificationetdel'autorisationdelagestionàdistance.

Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDunique.PourquelesIDsoientuniquesdanstoute

l'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionsserontuniquesetnecréerontpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft

ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliéspourlesattributsetlesclassesajoutésau

servicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedesIDdeliensduRACest:12070à12079



PrésentationdesextensionsdeschémaduiDRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduiDRACetdepériphériquesiDRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchacundesiDRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vous

devezcréeraumoinsunobjetAssociationetunobjetPériphériqueiDRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeut

êtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRACquevouslesouhaitez.Lesutilisateursetlesgroupesd'utilisateurs

iDRACpeuventêtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesiDRACspécifiques.

L'objetPériphériqueiDRACestlelienverslemicrologicielduiDRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'uniDRACestajoutéauréseau,l'administrateurdoitconfigurerleiDRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleiDRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

Figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 7-1.ConfigurationtypiquepourlesobjetsActiveDirectory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet

REMARQUE:Étendrelenouveauschémaouinstallerlanouvelleextensionsurlesnap-in Utilisateurs et ordinateurs d'Active Directory n'a aucun impact

surlesversionsprécédentesdeceproduit.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRACoudesobjetsPériphériqueiDRAC,assurez-vousdesélectionnerObjetavancéGestion

àdistanceDell.