Users Guide
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。
请注意在此情况下每个关联对象都不需要是通用范围。
配置 Active Directory 访问系统
在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。
1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。
3. 将系统用户及其权限添加到 Active Directory(请参阅"将用户和权限添加到 Active Directory")。
4. 仅对于 RAC 系统,在每个域控制器上启用 SSL。
5. 使用基于 Web 的界面或 CLI 配置系统的 Active Directory 属性(请参阅"配置系统或设备")。
扩展 Active Directory 架构
可以使用 RAC、Server Administrator 和 IT Assistant 架构扩展。只需为要使用的软件或硬件扩展架构。必须单独应用每个扩展以得到其软件特定设置的好处。扩展 Active Directory
架构将会为架构添加架构类和属性、示例权限和关联对象,以及 Dell 组织单元。
可以用两种不同方法扩展架构。可以使用 Dell Schema Extender 公用程序,或者可使用轻型目录交换格式 (LDIF) 脚本文件。
LDIF 脚本文件和 Dell Schema Extender 位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
l <DVD驱动器>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\
<安装类型 >\LDIF 文件
l <DVD驱动器>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\
<安装类型 >\Schema Extender
表 10-1 列出文件夹名称和 <安装类型>。
表 10-1.文件夹名称和安装类型
要使用 LDIF 文件,请参阅 LDIF 文件目录中自述文件的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,应执行"使用 Dell Schema Extender"中的步骤。
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。
使用 Dell Schema Extender
1. 单击"Welcome"(欢迎)屏幕上的 "Next"(下一步)。
注: 扩展架构前,必须在域目录林的架构主灵活单主机操作 (FSMO) 角色物主上拥有"Schema Admin"(架构管理员)权限。
注: 如果使用 LDIF 脚本文件,将不会添加 Dell 组织单元。
文件夹名称
安装类型
ITA7
ITAssistant7.0或更高版本
OMSA
Dell OpenManage Server Administrator
RAC3
Remote Access Controller (RAC)3
Remote_Management
xx0x 模块化系统上的 RAC 4、RAC 5、CMC 和 iDRAC
Remote_Management_Advanced
xx1x 系统上的 iDRAC
注: xx1x 系统仅支持 iDRAC6。
警告: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 DellSchemaExtender公用程序运作正常,请勿修改此文件的名称 或 内容。