Users Guide
ÜbersichtdesActiveDirectorymiterweitertemSchema
FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemas erforderlich, wie im folgenden Abschnitt beschrieben.
Erweiterung des Active Directory-Schemas
Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen
das neue Schema erweitern und das neue Snap-InfürdieActiveDirectory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis
installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.
Der Schema Extender und die MMC-Snap-In-ErweiterungfürActiveDirectory-Benutzer und -Computer sind auf der DVD Dell Systems Management Tools and
Documentationverfügbar.NähereInformationenfindenSieunter"ErweiterungdesActiveDirectory-Schemas" und "Installation der Dell-Erweiterungen auf dem
Active Directory-Benutzer- und -Computer-Snap-In".EinzelheitenzurErweiterungdesSchemasfürdeniDRAC6undzurInstallationdesActiveDirectory-
Benutzer- und -Computer-MMC-Snap-InfindenSieimDell OpenManage-Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com\manuals.
Active Directory-Schema-Erweiterungen
Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die
denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.DieBenutzerklasseisteinBeispieleinerKlasse,die
in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umumgebungsspezifische
Bedürfnissezuerfüllen.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -
autorisierungeinzuschließen.
Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um
branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen
das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte nicht. Um das Schema im Active Directory von Microsoft zu erweitern,
hat Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdienst
hinzugefügtwerden.
Die Dell Dateierweiterung ist: dell
Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280
Der RAC-LinkID-Bereich ist: 12070 bis 12079
ÜbersichtiDRAC-Schema-Erweiterungen
UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten
Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die
ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzvonBerechtigungenfüreinodermehrereiDRAC-Geräte
verwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungverschiedenerBenutzergruppen,iDRAC-
Berechtigungen und iDRAC-GerätenimNetzwerk.
Active Directory - Objektübersicht
FürjedenphysischeniDRACaufdemNetzwerk,denSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestens
ein Zuordnungsobjekt und ein iDRAC-Geräteobjekterstellen.SiekönnenmehrereZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektnachBedarf
mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC-Benutzergruppenkönnen
MitgliederbeliebigerDomänenimUnternehmensein.
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer, Benutzergruppen
oder iDRAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden).DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzers
auf spezifischen iDRACs zu steuern.
Das iDRAC-GeräteobjektistdieVerknüpfungzuriDRAC-FirmwarefürdieAuthentifizierungundAutorisierungmitActiveDirectory.WenndemNetzwerkein
iDRAChinzugefügtwird,mussderAdministratordeniDRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem
ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormusszudemdeniDRACmindestenseinemZuordnungsobjekt
hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.
Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.
Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte
ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory-Benutzer und -Computer-Snap-In
ändertnichtsandenVorgängerversionendesProduktes.
ANMERKUNG: Beim Erstellen von iDRAC-Zuordnungsobjekten oder iDRAC-GeräteobjektenmüssenSiesicherstellen,dassDell Remote Management
Object Advancedausgewähltist.