Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

111

112

113

114

115

116

117

118

119

120



ÜbersichtderRAC-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrerenRAC-Geräten

verwendet.DiesesModellgibtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-

GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objekt-Übersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt

mit beliebig vielen Benutzern, Benutzergruppen, oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf

spezifischen RACs zu steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenndemNetzwerk

einRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussdenRACmindestenseinemZuordungsobjekthinzufügen,

damitBenutzerauthentisiertwerdenkönnen.

Abbildung6-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt

erstellen,undSiemüsseneinRAC-GeräteobjektfürjedenRAC(iDRAC)aufdemNetzwerkbesitzen,daszumZweckderAuthentifizierungundAutorisierungmit

dem RAC (iDRAC) mit dem Active Directory integriert werden soll.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

einBerechtigungsobjektproZuordnungsobjekt.DasZuordnungsobjektverbindetdie"Benutzer",dieaufdenRACsüber"Berechtigungen"verfügen.

Active Directory-ObjektekönnenineinereinzelnenDomäneoderinmehrerenDomänenkonfiguriertwerden.Beispiel:SiebesitzenzweiiDRACs(RAC1und

RAC2) und drei existierende Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2einAdministratorrechtfür

beideiDRACsgebenundBenutzer3eineAnmeldeberechtigungfürRAC2.Abbildung6-2 zeigt, wie Sie die Active Directory-Objekte in diesem Szenario

einrichtenkönnen.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 6-2.ActiveDirectory-ObjekteineinereinzelnenDomäneeinrichten

ANMERKUNG: Das RAC-BerechtigungsobjektgiltsowohlfürDRAC4alsauchfüriDRAC.