Users Guide

返回目录页

使用 Microsoft®Active Directory®

DellDell™OpenManage™5.3版安装和安全性用户指南

控制对网络的访问

扩展 Active Directory 架构

控制对网络的访问

如果使用 Active Directory 服务软件，可以配置它以控制对网络的访问。Dell 修改了 Active Directory 数据库以支持远程管理身份验证和授权。DellOpenManage™ITAssistant和

Dell OpenManage Server Administrator 以及 Dell™RemoteAccessController现在可以与 Active Directory 交互。借助此工具，可以从一个中央数据库添加并控制用户和权

限。



Active Directory 架构扩展

Active Directory 数据存放在一个“Attributes”（属性）和“Classes”（类）的分布式数据库中。一种 Active Directory“Class”（类）的示例为“User”（用户）类。一些用户类

的示例“Attributes”（属性）可为用户的名、姓和电话号码等。每个添加到现有 Active Directory 架构的“Attribute”（属性）或“ Class”（类）都必须定义有一个唯一 ID。要在整

个业界中保证唯一 ID，Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库。

Active Directory 架构定义了规定哪些数据可以包括在数据库中的规则。要扩展 Active Directory 中的架构，Dell 为目录服务中的新属性和类申请了唯一 OID、唯一名称扩展和唯一链接

属性 ID。

Dell 扩展为：dell

Dell 基础 OID 为： 1.2.840.113556.1.8000.1280

Dell LinkID 范围为：12070 至 12079

Microsoft 维护的 Active Directory OID 数据库可以在 msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展名 dell 进行查看。



Active Directory 架构扩展概览

Dell 创建了类或对象组，可以由用户配置以满足特定需求。架构中的新类包括关联、产品和权限类。关联对象将用户或组链接到一组给定的权限以及网络中的系统（产品对象）。这种模式使

管理员能够控制网络上各种组合的用户、权限和系统或 RAC 设备，而不增加复杂性。



Active Directory 对象概览

对于每一个想与 Active Directory 集成以进行验证和授权的系统来说，必须创建至少一个关联对象和一个产品对象。产品对象代表系统。关联对象将其与用户和权限相链接。可以根据需要

创建任意多个关联对象。

每个关联对象都可以链接到任意多个用户、用户组和产品对象。用户和产品对象可以来自任何域。不过，每个关联对象只能链接到一个权限对象。此行为使管理员能够控制哪些用户对于特定

系统具有什么样的权限。

产品对象将系统链接到 Active Directory 以进行验证和授权查询。将系统添加到网络后，管理员必须使用 Active Directory 名称配置系统及其产品对象以便用户可以使用 Active

Directory 执行验证和授权。管理员还必须将系统添加到至少一个关联对象以使用户能够验证。

图 9-1 说明关联对象提供了进行所有验证和授权所需的连接。

图 9-1. Active Directory 对象的典型设置

注：在 Microsoft Windows®2000 和 Windows Server®2003 操作系统上支持使用 Active Directory 识别 Dell Remote Access Controller (DRAC)、IT Assistant

或 Server Administrator 用户。