Users Guide
ZurückzumInhaltsverzeichnis
iDRAC6 mit Microsoft Active Directory verwenden
IntegrierterDell™RemoteAccessController6(iDRAC6)- Version1.0Benutzerhandbuch
Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,
Drucker etc. auf einem Netzwerk zu steuern. Wenn Ihre Firma die Microsoft
®
Active Directory
®
Service-Software verwendet, kann die Software so konfiguriert
werden,dasssieZugriffaufdeniDRAC6bietet.SiekönnendannbestehendenBenutzerninderActiveDirectory-Software iDRAC6-Benutzerberechtigungen
zuteilen und diese steuern.
Tabelle 7-1 zeigt die neun iDRAC6 Active Directory-Benutzerberechtigungen.
Tabelle 7-1.iDRAC6-Benutzerberechtigungen
Voraussetzungen zur Aktivierung der Active Directory-Authenifizierung des iDRAC6
Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastruktur bereitgestellt
haben. Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.
iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin
dasActiveDirectoryherzustellen.SiebenötigendaheraucheineintegriertePKIfürdieActiveDirectory-Infrastruktur. Weitere Informationen zum PKI-Setup
finden Sie auf der Microsoft-Website.
UmeinekorrekteAuthentifizierungzuallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-
Controllern aktivieren, zu denen iDRAC6 eine Verbindung herstellt. Unter "SSLaufeinemDomänen-Controller aktivieren" finden Sie detailliertere
Informationen.
UnterstützteActiveDirectory- Authentifizierungsmechanismen
EsgibtzweiMöglichkeiten,mitActiveDirectorydenBenutzerzugangzumiDRAC6zudefinieren:SiekönnendieLösungErweitertes Schema nutzen, die von Dell
so eingerichtet wurde, dass Dell-spezifische Active Directory-Objektehinzugefügtwerdenkönnen.OderSiekönnendieLösungStandardschema nutzen, die
nur Active Directory-Gruppenobjekteverwendet.IndenfolgendenAbschnittenfindenSieweitereInformationenzudiesenLösungen.
WennSiedenZugangzumiDRAC6mitActiveDirectorykonfigurieren,müssenSieentwederdieLösungErweitertesSchemaoderStandardSchemawählen.
Die Vorteile bei der Verwendung des erweiterten Schemas sind:
l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.
l Bei der Konfiguration des Benutzerzugangs auf verschiedenen iDRAC6-Karten mit unterschiedlichen Ebenen der Benutzerberechtigung besteht
maximaleFlexibilität.
Vorteil der Standardschema-Lösungist,dasskeineErweiterungdesSchemasnotwendigist,daalleerforderlichenObjektklasseninderMicrosoft-
Standardkonfiguration des Active Directory-Schemas enthalten sind.
ÜbersichtdesActiveDirectorymiterweitertemSchema
Voraussetzungen zur Aktivierung der Active Directory-
Authenifizierung des iDRAC6
UnterstützteActiveDirectory-
Authentifizierungsmechanismen
ÜbersichtdesActiveDirectorymiterweitertemSchema
ÜbersichtdesStandardschema-Active Directory
Einstellungen testen
SSLaufeinemDomänen-Controller aktivieren
Active Directory zur Anmeldung beim iDRAC6 verwenden
HäufiggestellteFragen
ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird auf den Betriebssystemen Microsoft Windows
®
2000,
Windows Server®2003undWindowsServer2008unterstützt.
Berechtigung
Beschreibung
Am iDRAC anmelden
ErmöglichtdemBenutzer,sichamiDRAC6anzumelden
iDRAC konfigurieren
ErmöglichtdemBenutzer,deniDRAC6zukonfigurieren
Benutzer konfigurieren
ErmöglichtdemBenutzer,bestimmtenBenutzernzuerlauben,aufdasSystemzuzugreifen.
Protokollelöschen
ErmöglichtdemBenutzer,dieiDRAC6-Protokollezulöschen.
Serversteuerungsbefehleausführen
ErmöglichtdemBenutzer,RACADM-Befehleauszuführen.
Auf die Konsolenumleitung zugreifen
ErmöglichtdemBenutzer,dieKonsolenumleitungauszuführen.
ZugriffaufvirtuelleDatenträger
ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden.
Testwarnungen
ErmöglichtdemBenutzer,einembestimmtenBenutzerTestwarnungen(E-Mail und PET) zu senden.
Diagnosebefehleausführen
ErmöglichtdemBenutzer,Diagnosebefehleauszuführen.