Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.0.1

ZurückzumInhaltsverzeichnis

Microsoft Active Directory verwenden

Dell™OpenManage™Installations- undSicherheitsbenutzerhandbuch

Zugriff auf Ihr Netzwerk kontrollieren

Erweiterung des Active Directory-Schemas

Zugriff auf Ihr Netzwerk kontrollieren

Wenn Sie Active Directory

-Dienstsoftwareverwenden,könnenSieeskonfigurieren,umdenZugriffaufIhrNetzwerkzukontrollieren.DellhatdieActive

Directory-Datenbank so modifiziert, dass Remote-Verwaltungsauthentifizierung und -genehmigungunterstütztwerden.Dell™OpenManage™ITAssistantund

DellOpenManageServerAdministratorkönnenjetztebensowieiDRAC(IntegratedDellRemoteAccessControllers)undDRAC(DellRemoteAccessControllers)

übereineSchnittstellemitActiveDirectoryverbundenwerden.MitdiesemHilfsprogrammkönnenSieBenutzerundBerechtigungenvoneinerzentralen

Datenbankaushinzufügenundkontrollieren.

Nur iDRAC6 wird auf xx1x-Systemenunterstützt.WeitereInformationenzurVerwendungvoniDRACmitMicrosoftActiveDirectoryfindenSieimIntegrated Dell

Remote Access Controller-Benutzerhandbuch.

Informationen zur Verwendung von DRAC mit Microsoft Active Directory finden Sie im Dell Remote Access Controller 4-Benutzerhandbuch und im Dell Remote

Access Controller 5-Benutzerhandbuch.



Active Directory-Schemaerweiterungen

Die Active Directory-Daten sind in einer verteilten Datenbank von Attributen und Klassenvorhanden.EinBeispielfüreineActiveDirectory-Klasse ist die

Benutzer-Klasse. AttributederBenutzerklassekönntenz.B.derVornamedesBenutzers,seinNachname,dieTelefonnummerusw.sein.AlleAttribute oder

Klassen, die einem existierenden Active Directory-Schemahinzugefügtwerden,müssenmiteinereindeutigenKennung(ID)definiertwerden.Umeindeutige

Kennungen in der gesamten Branche zu haben, verwaltet Microsoft eine Datenbank von Active Directory-Objektkennzeichnern (OIDs).

Das Active Directory-SchemadefiniertdieRegelndafür,welcheDatenindieDatenbankaufgenommenwerdenkönnen.UmdasSchemaimActiveDirectoryzu

erweitern, erhielt Dell einzigartige OIDs, einzigartige Namenserweiterungen und einzigartige verbundene Attribut-IDsfürdieneuenAttributeundKlassenim

Verzeichnisdienst.

Die Dell Dateierweiterung ist: dell

Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280

Der Dell LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft verwaltete Active Directory-OID-Datenbank kann unter msdn.microsoft.com/certification/ADAcctInfo.asp durch Eingabe der Erweiterung

dell angesehen werden.



ÜbersichtüberActiveDirectory-Schemaerweiterungen

DellhatKlassenbzw.GruppenvonObjektenerstellt,dievomBenutzersokonfiguriertwerdenkönnen,dasssieihrespezifischenBedürfnisseerfüllen.Neue

Klassen im Schema umfassen eine Zuordnungs-, eineProdukt- und eine Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder Gruppen mit

einemgegebenenSatzvonBerechtigungenundmitSystemen(Produktobjekten)imNetzwerk.DiesesModellgibteinemAdministratorKontrolleüberdie

verschiedenen Kombinationen von Benutzern, Berechtigungen und Systemen oder RAC-GerätenaufdemNetzwerk,ohnedassdieVerfahrenkompliziert

werden.



Active Directory - Objekt-Übersicht

FürjedesSystem,dasSiezurAuthentifizierungundGenehmigungbeiActiveDirectoryintegrierenwollen,mussesmindestenseinZuordnungsobjektundein

Produktobjektgeben.DasProduktobjektrepräsentiertdasSystem.DasZuordnungsobjektverbindetesmitBenutzernundBerechtigungen.Siekönnenso

vieleZuordnungsobjekteerstellen,wieSiebenötigen.

JedesZuordnungsobjektkannmitsovielenBenutzern,GruppenvonBenutzernundProduktobjektenverbundenwerden,wiegewünscht.DieBenutzerund

ProduktobjektekönnenvonjederDomänesein.JedesZuordnungsobjektkannjedochnurmiteinemBerechtigungsobjektverbundensein.DiesesVerhalten

ermöglichteinemAdministrator,zukontrollieren,welcheBenutzerwelcheRechteaufbestimmtenSystemenbesitzen.

DasProduktobjektverbindetdasSystemmitdemActiveDirectoryfürAuthentifizierungs- und Genehmigungsabfragen. Wenn ein System zum Netzwerk

hinzugefügtwird,mussderAdministratordasSystemundseinProduktobjektmitseinemActiveDirectory-Namen konfigurieren, sodass Benutzer

AuthentifizierungundGenehmigungmitActiveDirectoryausführenkönnen.DerAdministratormussdasSystemauchzumindestenseinemZuordnungsobjekt

hinzufügen,damitBenutzerauthentifizierenkönnen.

Abbildung10-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundGenehmigungerforderlichist.

Abbildung 10-1.TypischesSetupfürActiveDirectory-Objekte

ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von iDRAC-, DRAC-, IT Assistant- oderServerAdministrator-Benutzern wird von

Microsoft

Windows Server®2003- und Windows Server 2008-Betriebssystemenunterstützt.