Users Guide
使用 Microsoft Active Directory (Microsoft 活动目录) 89
使用 Microsoft Active Directory
(Microsoft 活动目录)
控制对网络的访问
如果使用 Active Directory (活动目录)服务软件,可以配置它以控制对
网络的访问。 Dell 修改了活动目录数据库以支持远程管理身份验证和授
权。 Dell OpenManage IT Assistant、 Dell OpenManage Server
Administrator、集成的 Dell Remote Access Controller (iDRAC) 和 Dell
Remote Access Controller (DRAC) 现在能够与活动目录交互。借助此工
具,可以从一个中央数据库添加并控制用户和权限。
活动目录架构扩展
活动目录数据存放在一个 Attributes (属性)和 Classes (类)的分布式
数据库中。一种活动目录 Class (类)的示例为 User (用户)类。一些
用户类的示例 Attributes (属性)可为用户的名、姓和电话号码等。添加
到现有活动目录架构中的每个属性或类都必须用一个唯一 ID 定义。要在
整个业界中保证唯一 ID, Microsoft 维护着一个活动目录对象标识符
(OID) 数据库。
活动目录架构定义了规定哪些数据可以包括在数据库中的规则。要扩展活
动目录中的架构,请通过 Dell Systems Management 工具和说明文件 DVD
安装从 Dell 最新收到的唯一 OID、唯一扩展名,以及目录服务中新属性
和类的唯一链接属性 ID。
Dell 扩展名是:dell
Dell 基础 OID 是:1.2.840.113556.1.8000.1280
Dell LinkID 范围是: 12070 到 12079
活动目录架构扩展概览
Dell 创建了类或对象组,可以由用户配置以满足特定需求。架构中的新类
包括关联、产品和权限类。关联对象将用户或组链接到一组给定的权限以
及网络中的系统 (产品对象)。这种模式使管理员能够控制网络上用户、
权限和系统或 RAC 设备的不同组合,同时又不增加复杂性。