Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

231

232

233

234

235

236

237

238

239

240

DerVorteilderLösungdesStandardschemasist,dasskeineErweiterungdesSchemasnotwendigist,daalleerforderlichenObjektklasseninderMicrosoft-

Standardkonfiguration des Active Directory-Schemas enthalten sind.

ÜbersichtdesActiveDirectorymiterweitertemSchema

FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemasnotwendig(ErläuterungimfolgendenAbschnitt).



Active Directory-Schema erweitern

Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen

das neue Schema erweitern und das neue Snap-InfürdieActiveDirectory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis

installieren. Das alte Schema kann mit diesem Produkt nicht verwendet werden.

Der Schema Extender und die Active Directory-Benutzer- und Computer-MMC-Snap-In-Erweiterung sind auf der DVD Dell Systems Management Tools and

Documentationverfügbar.NähereInformationenfindenSieunter"ErweiterungdesActiveDirectory-Schemas" und "Installation der Dell-Erweiterungen auf dem

Active Directory-Benutzer- und -Computer-Snap-In".EinzelheitenzurErweiterungdesSchemasfürdeniDRAC6undzurInstallationdesActiveDirectory-

Benutzer- und -Computer-MMC-Snap-InfindenSieimDell OpenManage-Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com/manuals.



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.

FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umumgebungsspezifische

Bedürfnissezuerfüllen.DellhatdasSchemaumdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -

autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen

das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, hat

DelleindeutigeOIDs(Objektbezeichner)undeindeutigverknüpfteAttribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdiensthinzugefügt

werden.

Die Dell-Dateierweiterung lautet: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079



ÜbersichtüberdieiDRAC-Schemaerweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzanBerechtigungenfüreinodermehrereiDRAC-Geräte

verwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungverschiedenerBenutzergruppen,iDRAC-

Berechtigungen und iDRAC-GerätenimNetzwerk.



Active Directory - Objektübersicht

FürjedenphysischeniDRACaufdemNetzwerk,denSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestens

ein Zuordnungsobjekt und ein iDRAC-Geräteobjekterstellen.SiekönnenmehrereZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektnachBedarf

mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC-Benutzergruppenkönnen

MitgliederbeliebigerDomänenimUnternehmensein.

Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer, Benutzergruppen

oder iDRAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden).DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzers

auf spezifischen iDRACs zu steuern.

Das iDRAC-GeräteobjektistdieVerknüpfungzuriDRAC-FirmwarefürdieAuthentifizierungundAutorisierungmitActiveDirectory.WenndemNetzwerkein

iDRAChinzugefügtwird,mussderAdministratordeniDRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormusszudemdeniDRACmindestenseinemZuordnungsobjekt

hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte

ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory-Benutzer und -Computer-Snap-In

hatkeineAuswirkungaufdieVorgängerversionendesProduktes.

ANMERKUNG: Beim Erstellen von iDRAC-Zuordnungsobjekten oder iDRAC-GeräteobjektenmüssenSiesicherstellen,dassDell Remote Management

Object Advancedausgewähltist.