Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.3

ZurückzumInhaltsverzeichnis

Verwenden von Microsoft Active Directory

Installationsanleitung

Kontrolle des Zugriffs auf das Netzwerk

Erweitern des Active Directory-Schemas

Kontrolle des Zugriffs auf das Netzwerk

Wenn Sie Active Directory

-Dienstsoftwareverwenden,könnenSiesiesokonfigurieren,dasssiedenZugriffaufIhrNetzwerkkontrolliert.DellhatdieActive

Directory-Datenbanksogeändert,dassRemote-Verwaltungsauthentifizierung und -genehmigungunterstütztwerden.Dell™OpenManage™ITAssistantund

DellOpenManageServerAdministratorkönnenjetztebensowieiDRAC(IntegratedDellRemoteAccessControllers)undDRAC(DellRemoteAccessControllers)

übereineSchnittstellemitActiveDirectoryverbundenwerden.MitdiesemToolkönnenSieBenutzerundBerechtigungenvoneinerzentralenDatenbankaus

hinzufügenundkontrollieren.



Active Directory-Schemaerweiterungen

Die Active Directory-Daten befinden sich in einer dezentralen Datenbank von Attributen und Klassen.EinBeispielfüreineActiveDirectory-Klasse ist die

Benutzer-Klasse. AttributederBenutzerklassekönnenbeispielsweisederVornamedesBenutzers,seinNachname,dieTelefonnummerusw.sein.Alle

Attribute oder Klassen, die einem vorhandenen Active Directory-Schemahinzugefügtwerden,müssenmiteinereindeutigenKennung(ID)definiertwerden.

FürdieAufrechterhaltungeindeutigerIDsindergesamtenBrancheverwaltetMicrosofteineDatenbankvonActiveDirectory-Objektkennzeichnern (OIDs).

Das Active Directory-SchemalegtdieRegelndafürfest,welcheDatenindieDatenbankaufgenommenwerdenkönnen.ZurErweiterungdesSchemasimActive

Directory erhielt Dell einmalige OIDs, Namenserweiterungen und verbundene Attribut-IDsfürdieneuenAttributeundKlassenimVerzeichnisdienst.

Die Dell-Dateierweiterung lautet: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der Dell LinkID-Bereich lautet: 12070 bis 12079

Die von Microsoft verwaltete Active Directory-OID-Datenbank kann unter msdn.microsoft.com/certification/ADAcctInfo.asp durch Eingabe der Erweiterung

dell eingesehen werden.



ÜbersichtüberdieActiveDirectory-Schemaerweiterungen

DellhatKlassenoderGruppenvonObjektenerstellt,dievomBenutzerentsprechendihrerspezifischenBedürfnissekonfiguriertwerdenkönnen.Zuden

neuenKlassenimSchemagehöreneineZuordnungs-, eineProdukt- und eine Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder

GruppenmiteinerbestimmtenReihevonBerechtigungenundmitSystemen(Produktobjekten)imNetzwerk.MitdiesemModellerhälteinAdministratordie

KontrolleüberdieverschiedenenKombinationenvonBenutzern,BerechtigungenundSystemenoderRAC-GerätenimNetzwerk,ohnedassdieVerfahren

kompliziert werden.



Active Directory - Objektübersicht

FürjedesSystem,dasSiezurAuthentifizierungundGenehmigungbeiActiveDirectoryintegrierenmöchten,mussesmindestenseinZuordnungsobjektundein

Produktobjektgeben.DasProduktobjektstelltdasSystemdar.DasZuordnungsobjektverbindetesmitBenutzernundBerechtigungen.Siekönnensoviele

Zuordnungsobjekteerstellen,wieSiebenötigen.

JedesZuordnungsobjektkannmitsovielenBenutzern,GruppenvonBenutzernundProduktobjektenverbundenwerden,wiegewünscht.DieBenutzerund

ProduktobjektekönnenvonjederbeliebigenDomänesein.JedesZuordnungsobjektkannjedochnurmiteinemBerechtigungsobjektverbundensein.Dieses

VerhaltenermöglichteseinemAdministratorzusteuern,welcheBenutzerüberwelcheRechteaufbestimmtenSystemenverfügen.

DasProduktobjektverbindetdasSystemmitdemActiveDirectoryfürAuthentifizierungs- und Genehmigungsabfragen. Wenn ein System zum Netzwerk

hinzugefügtwird,mussderAdministratordasSystemundseinProduktobjektmitseinemActiveDirectory-Namen konfigurieren, so dass Benutzer

AuthentifizierungundGenehmigungmitActiveDirectoryausführenkönnen.DarüberhinausmussderAdministratordasSystemzumindestenseinem

Zuordnungsobjekthinzufügen,damitsichBenutzerauthentifizierenkönnen.

Abbildung9-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundGenehmigungerforderlichist.

Abbildung 9-1.TypischesSetupfürActiveDirectory-Objekte