Users Guide

Verwenden von Microsoft Active Directory

Wenn Sie die Active Directory Service-Software verwenden, können Sie diese konfigurieren, um den Zugriff auf Ihr

Netzwerk zu kontrollieren. Dell hat die Active Directory-Datenbank so geändert, dass Remote-

Verwaltungsauthentifizierung und -genehmigung unterstützt werden. Dell OpenManage IT Assistant und Dell

OpenManage Server Administrator können jetzt ebenso wie iDRAC (Integrated Dell Remote Access Controllers) und

DRAC (Dell Remote Access Controllers) über eine Schnittstelle mit Active Directory verbunden werden. Mit diesem Tool

können Sie Benutzer und Berechtigungen von einer zentralen Datenbank aus hinzufügen und kontrollieren.

Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Ein Beispiel

einer Active Directory-Klasse ist die Benutzerklasse. Einige Beispiel-Attribute der Benutzerklasse sind Vorname,

Nachname, Telefonnummer usw. des Benutzers. Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active

Directory-Schema hinzugefügt wird, muss mit einer eindeutigen ID definiert werden. Um branchenweit eindeutige IDs zu

gewährleisten, unterhält Microsoft eine Datenbank von Active Directory-Objektbezeichnern (OIDs).

Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die in der Datenbank aufgenommen

werden können. Um das Schema im Active Directory zu erweitern, installieren Sie die aktuellsten von Dell erhaltenen

eindeutigen OIDs, eindeutige Namenserweiterungen und eindeutig verlinkte Attribut-IDs für neue Attribute und Klassen

von der DVD

Dell Systems Management Tools and Documentation

, die dem Verzeichnisdienst hinzugefügt werden.

Die Dell Dateierweiterung lautet: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der Dell LinkID-Bereich lautet:12070 bis 12079

Übersicht über die Active Directory-Schemaerweiterungen

Dell hat Klassen oder Gruppen von Objekten erstellt, die vom Benutzer entsprechend ihrer spezifischen Bedürfnisse

konfiguriert werden können. Zu den neuen Klassen im Schema gehören eine Zuordnungs-, eine Produkt- und eine

Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder Gruppen mit einer bestimmten Reihe von

Berechtigungen und mit Systemen (Produktobjekten) im Netzwerk. Mit diesem Modell erhält ein Administrator die

Kontrolle über die verschiedenen Kombinationen von Benutzern, Berechtigungen und Systemen oder RAC-Geräten im

Netzwerk, ohne dass die Verfahren kompliziert werden.

Active Directory - Objektübersicht

Für jedes System, das Sie zur Authentifizierung und Genehmigung bei Active Directory integrieren möchten, muss es

mindestens ein Zuordnungsobjekt und ein Produktobjekt geben. Das Produktobjekt stellt das System dar. Das

Zuordnungsobjekt verbindet es mit Benutzern und Berechtigungen. Sie können so viele Zuordnungsobjekte erstellen,

wie Sie benötigen.

Jedes Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von Benutzern und Produktobjekten verbunden werden,

wie gewünscht. Die Benutzer und Produktobjekte können von jeder beliebigen Domäne sein. Jedes Zuordnungsobjekt

kann jedoch nur mit einem Berechtigungsobjekt verbunden sein. Dieses Verhalten ermöglicht es einem Administrator zu

steuern, welche Benutzer über welche Rechte auf bestimmten Systemen verfügen.