Users Guide

ÜbersichtdesActiveDirectorymiterweitertemSchema
FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemas erforderlich, wie im folgenden Abschnitt beschrieben.
Erweiterung des Active Directory-Schemas
Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen
das neue Schema erweitern und das neue Snap-InfürdieActiveDirectory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis
installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.
Der Schema Extender und die MMC-Snap-In-ErweiterungfürActiveDirectory-Benutzer und -Computer sind auf der DVD Dell Systems Management Tools and
Documentationverfügbar.NähereInformationenfindenSieunter"ErweiterungdesActiveDirectory-Schemas" und "Installation der Dell-Erweiterungen auf dem
Active Directory-Benutzer- und -Computer-Snap-In".EinzelheitenzurErweiterungdesSchemasfürdeniDRAC6undzurInstallationdesActiveDirectory-
Benutzer- und -Computer-MMC-Snap-InfindenSieimDell OpenManage-Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com\manuals.
Active Directory-Schema-Erweiterungen
Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die
denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.DieBenutzerklasseisteinBeispieleinerKlasse,die
in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umumgebungsspezifische
Bedürfnissezuerfüllen.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -
autorisierungeinzuschließen.
Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um
branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen
das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte nicht. Um das Schema im Active Directory von Microsoft zu erweitern,
hat Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdienst
hinzugefügtwerden.
Die Dell Dateierweiterung ist: dell
Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280
Der RAC-LinkID-Bereich ist: 12070 bis 12079
ÜbersichtiDRAC-Schema-Erweiterungen
UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten
Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die
ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzvonBerechtigungenfüreinodermehrereiDRAC-Geräte
verwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungverschiedenerBenutzergruppen,iDRAC-
Berechtigungen und iDRAC-GerätenimNetzwerk.
Active Directory - Objektübersicht
FürjedenphysischeniDRACaufdemNetzwerk,denSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestens
ein Zuordnungsobjekt und ein iDRAC-Geräteobjekterstellen.SiekönnenmehrereZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektnachBedarf
mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC-Benutzergruppenkönnen
MitgliederbeliebigerDomänenimUnternehmensein.
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer, Benutzergruppen
oder iDRAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden).DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzers
auf spezifischen iDRACs zu steuern.
Das iDRAC-GeräteobjektistdieVerknüpfungzuriDRAC-FirmwarefürdieAuthentifizierungundAutorisierungmitActiveDirectory.WenndemNetzwerkein
iDRAChinzugefügtwird,mussderAdministratordeniDRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem
ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormusszudemdeniDRACmindestenseinemZuordnungsobjekt
hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.
Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.
Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte
ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory-Benutzer und -Computer-Snap-In
ändertnichtsandenVorgängerversionendesProduktes.
ANMERKUNG: Beim Erstellen von iDRAC-Zuordnungsobjekten oder iDRAC-GeräteobjektenmüssenSiesicherstellen,dassDell Remote Management
Object Advancedausgewähltist.