Users Guide

Generalidades del esquema extendido de Active Directory
Parautilizarlasolucióndeesquemaextendido,esnecesariaunaextensióndeesquemadeActiveDirectorysegúnsedescribeenlasiguientesección.
ExtensióndelesquemadeActiveDirectory
Importante:laextensióndelesquemaparaesteproductoesdistintadeladegeneracionesanterioresdeproductosdeDellRemoteManagement.Deberá
extender el nuevo esquema e instalar el nuevo complemento Microsoft Management Console (MMC) de usuarios y equipos de Active Directory en su directorio.
El esquema anterior no funciona con este producto.
PuedeencontrarelcomplementoMMCdeusuariosyequiposdeActiveDirectoryylaextensióndeesquemaenelDVDDell Systems Management Tools and
Documentation.Paraobtenermásinformación,consulte"ExtensióndelesquemadeActiveDirectory"e"InstalacióndelaextensióndeDellparael
complementodeusuariosyequiposdeActiveDirectory".ParaobtenermásdetallessobrelaextensióndelesquemaparaiDRAC6ylainstalacióndel
complementoMMCdeusuariosyequiposdeActiveDirectory,consultelaGuíadelusuariodeinstalaciónyseguridaddeDellOpenManageen
support.dell.com/manuals.
Extensiones de esquema de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos
ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerodeteléfono,etc.Lasempresaspuedenextenderlabasede
datosdeActiveDirectoryalagregarsuspropiosatributosyclasesúnicosparasolucionarnecesidadesespecíficasdelentorno.Dellhaextendidoelesquema
paraincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.
CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramanteneridentificaciones
únicasatravésdelaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeObjetodeActiveDirectory(OID)demodoquecuandolas
compañíasagreganextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraextenderelesquemaen
MicrosoftActiveDirectory,DellrecibióOIDexclusivos,extensionesdenombreexclusivaseidentificacionesdeatributovinculadasexclusivamenteparalas
clases y los atributos agregados al servicio de directorio.
LaextensióndeDelles:dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
El rango del LinkID de RAC es: 12070 a 12079
DescripcióndelasextensionesdeesquemadeliDRAC
Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún
losresultadosdeseados.Dellhaextendidoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara
vincularalosusuariosolosgruposquetienenunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeliDRAC.Estemodeloproporcionamáxima
flexibilidad al Administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC y dispositivos del iDRAC en la red sin aumentar
demasiado la complejidad.
DescripcióngeneraldelosobjetosdeActiveDirectory
ParacadaunodelosiDRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautentificaciónyautorización,creealmenosunobjetode
asociaciónyunobjetodedispositivodeiDRAC.Puedecrearvariosobjetosdeasociación,ycadaobjetodeasociaciónpuedevincularseacuantosusuarios,
grupos de usuarios u objetos de dispositivo del iDRAC sean necesarios. Los usuarios y los grupos de usuarios del iDRAC pueden ser miembros de cualquier
dominio de la empresa.
Sinembargo,cadaobjetodeasociaciónpuedevincularse(opuedevincularusuarios,gruposdeusuariosuobjetosdedispositivodeliDRAC)sóloaunobjeto
deprivilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosiDRACespecíficos.
ElobjetodedispositivodeliDRACeselvínculoalfirmwaredeliDRACparaconsultarActiveDirectoryparaautentificaciónyautorización.Cuandoseagregaun
iDRAC a la red, el administrador debe configurar el iDRAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan
realizarlaautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregareliDRACaporlomenosunobjetode
asociaciónparaquelosusuariossepuedanautentificar.
La figura7-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.
Figura 7-1.ConfiguracióntípicadelosobjetosdeActiveDirectory
NOTA: ExtenderelnuevoesquemaylainstalacióndelanuevaextensiónenelcomplementodeusuariosyequiposdeActiveDirectorynoafectanalos
productos anteriores.
NOTA: AlcrearobjetosdeasociaciónodedispositivodeliDRAC,asegúresedeseleccionarDell Remote Management Object Advanced.