Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

211

212

213

214

215

216

217

218

219

220



ExtensionduschémaActiveDirectory

Important:l'extensiondeschémadeceproduitestdifférentedecelledesgénérationsprécédentesdesproduitsdegestionàdistanceDell.Vousdevez

étendrelenouveauschémaetinstallerlenouveausnap-in Utilisateurs et ordinateurs d'Active Directory de la console MMC (Microsoft Management Console)

dansvotrerépertoire.L'ancienschéman'estpascompatibleavecceproduit.

L'extendeurdeschémaetl'extensionsnap-in MMC Utilisateurs et ordinateurs d'Active Directory sont disponibles sur le DVD Dell Systems Management Tools and

Documentation. Pour plus d'informations, voir «ExtensionduschémaActiveDirectory»et «Installation de l'extension Dell sur le snap-in Utilisateurs et

ordinateursd'ActiveDirectory». Pourplusd'informationssurl'extensionduschémapourl'iDRAC6etl'installationdusnap-inMMCUtilisateursetordinateurs

d'ActiveDirectory,consultezleGuided'installationetdesécuritédeDellOpenManagedisponibleàl'adressesupport.dell.com\manuals.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespeuventêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest

conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son

numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespour

répondreauxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargede

l'authentificationetdel'autorisationdelagestionàdistance.

Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDunique.PourquelesIDsoientuniquesdanstoute

l'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft

ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliéspourlesattributsetlesclassesajoutésau

service d'annuaire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedesIDdeliensduRACest:12070à12079



Présentationdesextensionsdeschémadel'iDRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesdel'iDRACetdepériphériquesiDRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchacundesiDRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vous

devezcréeraumoinsunobjetAssociationetunobjetPériphériqueiDRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeut

êtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRACquevouslesouhaitez.Lesutilisateursetlesgroupesd'utilisateurs

iDRACpeuventêtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesiDRACspécifiques.

L'objetPériphériqueiDRACestlelienverslemicrologicieldel'iDRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'uniDRACestajoutéauréseau,l'administrateurdoitconfigurerl'iDRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterl'iDRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La Figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 7-1.ConfigurationtypiquepourlesobjetsActiveDirectory

REMARQUE:L'extensiondunouveauschémaoul'installationdelanouvelleextensionsurlesnap-in Utilisateurs et ordinateurs d'Active Directory n'a

aucunimpactsurlesversionsprécédentesdeceproduit.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRACoudesobjetsPériphériqueiDRAC,assurez-vousdesélectionnerObjetavancéGestion

àdistanceDell.