Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemasnotwendig(ErläuterungimfolgendenAbschnitt).



Erweiterung des Active Directory-Schemas

Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Systeme.Siemüssen

das neue Schema erweitern und das neue Snap-infürdieActiveDirectoryBenutzerundComputerMicrosoftVerwaltungskonsole(MMC)inIhremVerzeichnis

installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.

Der Schema Extender und das MMC Snap-infürActiveDirectoryBenutzerundComputersindaufderDVDDell Systems Management Tools and Documentation

verfügbar.NähereInformationenerhaltenSieunter"ErweiterungdesActiveDirectorySchemas"und"InstallationderDellExtensionaufdemActiveDirectory

Benutzer und Computer-Snap-In."EinzelheitenzurErweiterungdesSchemasfürdasiDRAC6dieInstallationdesActiveDirectoryMMCSnap-infindenSieim

Dell OpenManage Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com\manuals.



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.Firmenkönnen

die Active Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnisse

zurichten.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung

einzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen

dasSchemaerweitern,sinddieseErweiterungeneindeutigundüberlagernsichnicht.UmdasSchemaimActiveDirectoryvonMicrosoftzuerweitern,hatDell

eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdiensthinzugefügt

werden.

Die Dell Dateierweiterung ist: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079



ÜbersichtderiDRAC-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrereniDRAC-Geräten

verwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungvonverschiedenenBenutzergruppen,iDRAC-

Berechtigungen und iDRAC-GerätenimNetzwerk.



Active Directory - Objekt-Übersicht

FürjedesphysischeiDRACaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestens

ein Zuordnungsobjekt und ein iDRAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektmit

beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC-Benutzergruppenkönnen

MitgliederjederDomäneimUnternehmensein.

Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder iDRAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzers

auf spezifischen iDRACs zu steuern.

Das iDRAC-GeräteobjektistdieVerknüpfungzuriDRAC-FirmwarefürdieAuthentifizierungundAutorisierungmitActiveDirectory.WenndemNetzwerkein

iDRAChinzugefügtwird,mussderAdministratordeniDRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinemZuordnungsobjektden

iDRAChinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte

ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory Benutzer und Computer-Snap-in

ändertnichtsandenVorgängerversionendesProduktes.

ANMERKUNG: BeimErstellenvoniDRACZuordnungsobjektenoderiDRACGeräteobjektenmüssenSiesicherstellen,dassDell Remote Management

Object Advancedausgewähltist.