Install Guide
GUID-B0BEEF52-256A-4EF9-8704-87386354FF6D
5
Verwenden von Microsoft Active Directory
Wenn Sie die Active Directory Service-Software verwenden, können Sie diese kongurieren, um den Zugri auf Ihr Netzwerk zu
kontrollieren. Die Active Directory-Datenbank wurde so geändert, dass Remote-Verwaltungsauthentizierung und -genehmigung
unterstützt werden. Server Administrator kann jetzt ebenso wie iDRAC (Integrated Remote Access Controllers) und RAC (Remote
Access Controllers) über eine Schnittstelle mit Active Directory verbunden werden. Mit diesem Tool können Sie Benutzer und
Berechtigungen von einer zentralen Datenbank aus hinzufügen und kontrollieren.
GUID-6B639E49-597F-4D62-AB92-48B8D14B6E33
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Ein Beispiel einer Active
Directory-Klasse ist die Benutzerklasse. Einige Beispiel-Attribute der Benutzerklasse sind Vorname, Nachname, Telefonnummer usw.
des Benutzers. Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schema hinzugefügt wird, muss mit einer
eindeutigen ID deniert werden. Um branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine Datenbank von Active
Directory-Objektbezeichnern (OIDs).
Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die in der Datenbank aufgenommen werden
können. Um das Schema im Active Directory zu erweitern, installieren Sie die aktuellsten erhaltenen eindeutigen OIDs, eindeutige
Namenserweiterungen und eindeutig verlinkte Attribut-IDs für neue Attribute und Klassen von der DVD Systems Management Tools
and Documentation, die dem Verzeichnisdienst hinzugefügt werden.
Die Dell Dateierweiterung lautet: dell
Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280
Der Dell LinkID-Bereich lautet:12070 bis 12079
GUID-AF31A792-8857-4CEF-BD4A-07DA72809FC6
Übersicht über die Active Directory-Schemaerweiterungen
Dell hat Klassen oder Gruppen von Objekten erstellt, die vom Benutzer entsprechend ihrer spezischen Bedürfnisse konguriert
werden können. Zu den neuen Klassen im Schema gehören eine Zuordnungs-, eine Produkt- und eine Berechtigungsklasse. Ein
Zuordnungsobjekt verbindet die Benutzer oder Gruppen mit einer bestimmten Reihe von Berechtigungen und mit Systemen
(Produktobjekten) im Netzwerk. Mit diesem Modell erhält ein Administrator die Kontrolle über die verschiedenen Kombinationen von
Benutzern, Berechtigungen und Systemen oder RAC-Geräten im Netzwerk, ohne dass die Verfahren kompliziert werden.
GUID-A8346247-C421-4155-850F-408C095B1645
Active Directory - Objektübersicht
Für jedes System, das Sie zur Authentizierung und Genehmigung bei Active Directory integrieren möchten, muss es mindestens ein
Zuordnungsobjekt und ein Produktobjekt geben. Das Produktobjekt stellt das System dar. Das Zuordnungsobjekt verbindet es mit
Benutzern und Berechtigungen. Sie können so viele Zuordnungsobjekte erstellen, wie Sie benötigen.
Jedes Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von Benutzern und Produktobjekten verbunden werden, wie
gewünscht. Die Benutzer und Produktobjekte können von jeder beliebigen Domäne sein. Jedes Zuordnungsobjekt kann jedoch nur
38