Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
381
382
383
384
385
386
387
388
389
390
PériphériqueiDRACpourchaqueiDRACduréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisationavecleiDRAC. 
L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet
PrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des PrivilègessurlescontrôleursiDRAC. 
L'extension Dell sur le snap-inUtilisateursetordinateursd'ActiveDirectoryMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRACdu
mêmedomaineavecl'objetAssociation.L'extensionDellnepermetpasl'ajoutd'ungroupeoud'unobjetiDRACd'autresdomainesentantquemembre
produit de l'objet Association. 
Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde
schémaétenduprennentenchargetoutgrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautoriséspar
Microsoft Active Directory. 
 
Accumulationdeprivilègesàl'aideduschémaétendu 
Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême
utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle
superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur. 
Figure7-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu. 
Figure 7-2.Accumulationdeprivilègespourunutilisateur 
 
LafigureillustredeuxobjetsAssociation,A01etA02.Utilisateur1estassociéauiDRAC2vialesdeuxobjetsassociés.Parconséquent,Utilisateur1aaccumulé
desprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2surleiDRAC2. 
Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournauxetPrivr2alesprivilègesOuvrirunesessioniDRAC,
ConfigurerleiDRACetTesterlesalertes.Parconséquent,Utilisateur1amaintenantl'ensembledesprivilègesOuvrirunesessioniDRAC,Médiavirtuel,Effacer
lesjournaux,ConfigurerleiDRACetTesterlesalertes,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2. 
L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximumdeprivilègespossibles,entenantcomptedes
privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur. 
Danscetteconfiguration,Utilisateur1possèdelesprivilègesPriv1etPriv2surleiDRAC2.Utilisateur1possèdeseulementlesprivilègesPriv1surleiDRAC.
Utilisateur2possèdelesprivilègesPriv1surleiDRAC1etleiDRAC2.Enoutre,cettefigureillustrequel'utilisateur1peutêtredansundomainedifférentet
peutêtreunmembred'ungroupeimbriqué. 
 
Configurationduschémaétendud'ActiveDirectorypouraccéderàiDRAC 
PourpouvoirutiliserActiveDirectorypouraccéderauiDRAC6,configurezlelogicielActiveDirectoryetleiDRAC6eneffectuantlesétapessuivantesdans
l'ordre: 
 
1. ÉtendezleschémaActiveDirectory(voir«ExtensionduschémaActiveDirectory»).  
 
 
2. Étendezlesnap-in Utilisateurs et ordinateurs Active Directory (voir «Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active 
Directory»).  
 
 
3. AjoutezdesutilisateursiDRAC6etleursprivilègesàActiveDirectory(voir«Ajoutd'utilisateursiDRACetdeleursprivilègesàActiveDirectory»).  
 
 
4. ActivezSSLsurchacundevoscontrôleursdedomaine(voir«ActivationdeSSLsuruncontrôleurdedomaine»).  
 
 
5. ConfigurezlespropriétésActiveDirectorydeiDRAC6vial'interfaceWebduiDRAC6ouRACADM(voir«Configurationd'ActiveDirectoryavecleschéma
étenduenutilisantl'interfaceWebiDRAC6.»ou «Configurationd'ActiveDirectoryavecleschémaétenduviaRACADM»).  
 
EnétendantleschémaActiveDirectory,vousajoutezuneunitéd'organisationDell,desclassesetdesattributsdeschéma,etdesexemplesd'objetsde
PrivilègeetAssociationauschémaActiveDirectory.Pourétendreleschéma,vousdevezavoirdesprivilègesAdministrateurdeschémapourlepropriétairede
rôleFSMO(FlexibleSingleMasterOperation)contrôleurdeschémadelaforêtdedomaine. 
Vouspouvezétendrevotreschémaenutilisantunedesméthodessuivantes: 
l l'utilitaireDellSchemaExtender; 
 