Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

111

112

113

114

115

116

117

118

119

120

DescripcióndelasextensionesdeesquemadeRAC

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaampliadoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloproporcionaaladministradorla

máximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregardemasiadacomplejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoacuantosusuarios,gruposde

usuarios u objetos de dispositivo de RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedeservinculado(o,puedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosRACespecíficos.

ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la

autentificaciónylaautorizaciónconActiveDirectory.EladministradortambiéndeberáagregarelRACporlomenosaunobjetodeasociaciónparaquelos

usuarios se puedan autentificar.

La figura6-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

Ustedpuedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeRACparacadaRAC(iDRAC)enlaredquedeseaintegrarconActiveDirectoryparafinesdeautentificaciónyautorizaciónconelRAC(iDRAC).

Elobjetodeasociaciónpermiteestacantidaddeusuariosy/ogruposasícomoobjetosdedispositivodeRAC.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalos&quot;Usuarios&quot;quetienen&quot;Privilegios&quot;

en los RAC.

Usted puede configurar objetos de Active Directory en un solo dominio o en varios dominios. Por ejemplo, digamos que usted tiene dos iDRAC (RAC1 y RAC2) y

tres usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Usted desea dar privilegios de administrador a usuario1 y usuario2 para los dos

iDRACyquieredarprivilegiodeiniciodesesiónausuario3paraelRAC2.Figura6-2muestracómoconfigurarlosobjetosdeActiveDirectoryenestecaso.

Cuandoseagregangruposuniversalesapartirdedominiosindependientes,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosde

asociaciónpredeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotros

dominios.

Figura 6-2.ConfiguracióndeobjetosdeActiveDirectoryenunsolodominio

NOTA: El objeto de privilegio del RAC se aplica al DRAC 4 y al iDRAC.