Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

221

222

223

224

225

226

227

228

229

230

fourniesparlaconfigurationpardéfautdeMicrosoftduschémaActiveDirectory.

Présentationd'ActiveDirectoryavecleschémaétendu

L'utilisationdelasolutiondeschémaétendunécessitel'extensiondeschémaActiveDirectory,commeindiquédanslasectionsuivante.



ExtensionduschémaActiveDirectory

Important:l'extensiondeschémadeceproduitdiffèredecelledesgénérationsprécédentesdesproduitsdegestionàdistancedeDell.Vousdevezétendre

lenouveauschémaetinstallerlenouveausnap-in Utilisateurs et ordinateurs Active Directory de la console MMC (Microsoft Management Console) dans votre

répertoire.L'ancienschéman'estpascompatibleavecceproduit.

Schema Extender et l'extension snap-inUtilisateursetordinateursActiveDirectorydelaMMCsontdisponiblessurleDVDDell Systems Management Tools and

Documentation. Pour plus d'informations, consultez «ExtensionduschémaActiveDirectory»et «Installation de l'extension Dell sur le snap-in Utilisateurs et

ordinateursActiveDirectory». Pourplusdedétailssurl'extensionduschémapouriDRAC6etl'installationdusnap-in Utilisateurs et ordinateurs d'Active

DirectorydelaMMC,consultezleGuided'installationetdesécuritédeDellOpenManagedisponibleàl'adressesupport.dell.com/manuals.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.LeschémaActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespouvantêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequieststockée

danslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,sonnumérode

téléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespourrépondre

auxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationet

del'autorisationdelagestionàdistance.

ChaqueattributouclasseajoutéàunschémaActiveDirectoryexistantpeutêtredéfiniparuneréférenceunique.Pourquelesréférencessoientuniquesdans

toutel'industrie,Microsoftmaintientunebasededonnéesd'identifiantsd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsentreelles.PourétendreleschémadansMicrosoftActive

Directory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesréférencesd'attributsliéesdemanièreuniquepourlesattributsetlesclasses

ajoutésauservicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedesréférencesdesliensduRACest:12070à12079



Présentationdesextensionsdeschémad'iDRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesiDRACetdepériphériquesiDRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchacundesiDRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,créezau

moinsunobjetAssociationetunobjetPériphériqueiDRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéàautant

d'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRACquenécessaire.Lesutilisateursetlesgroupesd'utilisateursiDRACpeuventêtredes

membres de n'importe quel domaine dans l'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC)qu'àunseul

objetPrivilège.CetexemplepermetàunadministrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesiDRACspécifiques.

L'objetPériphériqueiDRACestlelienverslemicrologicieliDRACpourdemanderàActiveDirectoryd'effectueruneauthentificationetuneautorisation.

Lorsqu'uniDRACestajoutéauréseau,l'administrateurdoitconfigurerl'iDRACetsonobjetPériphériqueavecsonnomActiveDirectorypourquelesutilisateurs

puissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterl'iDRACàaumoinsunobjetAssociationpourque

les utilisateurs puissent s'authentifier.

La figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 7-1.ConfigurationtypepourlesobjetsActiveDirectory

REMARQUE:L'extensiondunouveauschémaoul'installationdelanouvelleextensionsurlesnap-in Utilisateurs et ordinateurs Active Directory n'a

aucunimpactsurlesproduitsprécédents.

REMARQUE:LorsquevouscréezdesobjetsAssociationiDRACoudesobjetsPériphériqueiDRAC,assurez-vousdesélectionnerObjetavancéGestion

àdistanceDell.