Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.4

ZurückzumInhaltsverzeichnis

Microsoft Active Directory verwenden

Dell™OpenManage™-Version 5.4 - Installations- und Sicherheitsbenutzerhandbuch

Zugriff auf Ihr Netzwerk kontrollieren

Erweiterung des Active Directory-Schemas

Zugriff auf Ihr Netzwerk kontrollieren

Wenn Sie Active Directory®-Dienstsoftwareverwenden,könnenSieeskonfigurieren,umdenZugriffaufIhrNetzwerkzukontrollieren.DellhatdieActive

Directory-Datenbank so modifiziert, dass Remote-Verwaltungsauthentifizierung und -genehmigungunterstütztwerden.DellOpenManageITAssistantund

Dell™OpenManage™ServerAdministrator,sowieDellRemoteAccessController,könnenjetztmitActiveDirectoryverbundenwerden.Mitdiesem

HilfsprogrammkönnenSieBenutzerundBerechtigungenvoneinerzentralenDatenbankaushinzufügenundkontrollieren.



Active Directory-Schemaerweiterungen

Die Active Directory-Daten sind in einer verteilten Datenbank von Attributen und Klassenvorhanden.EinBeispielfüreineActiveDirectory-Klasse ist die

Benutzer-Klasse. AttributederBenutzerklassekönntenz.B.derVornamedesBenutzers,seinNachname,dieTelefonnummerusw.sein.AlleAttribute oder

Klassen, die einem existierenden Active Directory-Schemahinzugefügtwerden,müssenmiteinereindeutigenKennung(ID)definiertwerden.Umeindeutige

Kennungen in der gesamten Branche zu haben, verwaltet Microsoft eine Datenbank von Active Directory-Objektkennzeichnern (OIDs).

Das Active Directory-SchemadefiniertdieRegelndafür,welcheDatenindieDatenbankaufgenommenwerdenkönnen.UmdasSchemaimActiveDirectoryzu

erweitern, erhielt Dell einzigartige OIDs, einzigartige Namenserweiterungen und einzigartige verbundene Attribut-IDsfürdieneuenAttributeundKlassenim

Verzeichnisdienst.

Die Dell Dateierweiterung ist: dell

Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280

Der Dell LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft verwaltete Active Directory-OID-Datenbank kann unter msdn.microsoft.com/certification/ADAcctInfo.asp durch Eingabe der Erweiterung

dell angesehen werden.



ÜbersichtüberActiveDirectory-Schemaerweiterungen

DellhatKlassenbzw.GruppenvonObjektenerstellt,dievomBenutzersokonfiguriertwerdenkönnen,dasssieihrespezifischenBedürfnisseerfüllen.Neue

Klassen im Schema umfassen eine Zuordnung, ein Produkt und eine Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder Gruppen mit

einemgegebenenSatzvonBerechtigungenundmitSystemen(Produktobjekten)imNetzwerk.DiesesModellgibteinemAdministratorKontrolleüberdie

verschiedenen Kombinationen von Benutzern, Berechtigungen und Systemen oder RAC-GerätenaufdemNetzwerk,ohnedassdieVerfahrenkompliziert

werden.



Active Directory - Objekt-Übersicht

FürjedesSystem,dasSiezurAuthentifizierungundGenehmigungbeiActiveDirectoryintegrierenwollen,mussesmindestenseinZuordnungsobjektundein

Produktobjektgeben.DasProduktobjektrepräsentiertdasSystem.DasZuordnungsobjektverbindetesmitBenutzernundBerechtigungen.Siekönnenso

vieleZuordnungsobjekteerstellen,wieSiebenötigen.

JedesZuordnungsobjektkannmitsovielenBenutzern,GruppenvonBenutzernundProduktobjektenverbundenwerden,wiegewünscht.DieBenutzerund

ProduktobjektekönnenvonjederDomänesein.JedesZuordnungsobjektkannjedochnurmiteinemBerechtigungsobjektverbundensein.DiesesVerhalten

ermöglichteinemAdministrator,zukontrollieren,welcheBenutzerwelcheRechteaufbestimmtenSystemenbesitzen.

DasProduktobjektverbindetdasSystemmitdemActiveDirectoryfürAuthentifizierungs- und Genehmigungsabfragen. Wenn ein System zum Netzwerk

hinzugefügtwird,mussderAdministratordasSystemundseinProduktobjektmitseinemActiveDirectory-Namen konfigurieren, sodass Benutzer

AuthentifizierungundGenehmigungmitActiveDirectoryausführenkönnen.DerAdministratormussdasSystemauchzumindestenseinemZuordnungsobjekt

hinzufügen,damitBenutzerauthentifizierenkönnen.

Abbildung9-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundGenehmigungerforderlichist.

Abbildung 9-1.TypischesSetupfürActiveDirectory-Objekte



ANMERKUNG: WennSieActiveDirectoryverwenden,umDellRemoteAccessController(DRAC)zuerkennen,werdenITAssistant- oder Server

Administrator-Benutzer auf dem Microsoft®Windows®2000- und Windows-Server®2003-Betriebssystemunterstützt.