Install Guide
Table Of Contents
- Dell EMC OpenManage Installationshandbuch- Microsoft Windows Version 10.1.0.0
- Inhaltsverzeichnis
- Einführung
- Installationsvorbereitungen
- Voraussetzungsprüfung
- Voraussetzungen für die Installation
- SNMP-Agenten konfigurieren
- Secure Port-Server- und Sicherheits-Setup
- Anforderungen für die Remote-Aktivierung
- Installieren von WinRM
- Zertifizierungsstelle - Signiertes/selbstsigniertes Zertifikat
- Installieren von Managed-System-Software auf Microsoft Windows-Betriebssystemen
- Bereitstellungsszenarien für Server Administrator
- Installationsprogramm-Speicherort
- Installation von Server Administrator
- Typische Installation
- Benutzerdefinierte Installation
- Unbeaufsichtigte Installation der Managed System Software
- Systemwiederherstellung bei einer fehlgeschlagenen Installation
- Erweitern der Managed System-Software
- Managed System Software deinstallieren
- Bereitstellungsszenarien für Server Administrator
- Installation von Managed-System-Software auf Microsoft Windows Server und Microsoft Hyper-V-Server
- Verwenden von Microsoft Active Directory
- Active Directory-Schemaerweiterungen
- Übersicht über die Active Directory-Schemaerweiterungen
- Active Directory - Objektübersicht
- Active Directory-Objekte in mehreren Domänen
- Einrichten von Active Directory-Objekten von Server Administrator in mehreren Domänen
- Active Directory für den Zugriff auf Ihre Systeme konfigurieren
- Konfigurieren des Active Directory-Produktnamens
- Erweitern des Active Directory-Schemas
- Dell Schema Extender verwenden
- Active Directory-Benutzer und Computer Snap-In
- Installieren der Erweiterung zum Snap-In von Active Directory-Benutzern und -Computern
- Hinzufügen von Benutzern und Berechtigungen zum Active Directory
- Active Directory-Schemaerweiterungen
- Häufig gestellte Fragen
Verwenden von Microsoft Active Directory
Wenn Sie die Active Directory Service-Software verwenden, können Sie diese konfigurieren, um den Zugriff auf Ihr Netzwerk
zu kontrollieren. Die Active Directory-Datenbank wurde so geändert, dass Remote-Verwaltungsauthentifizierung und -genehmigung
unterstützt werden. Server Administrator kann jetzt ebenso wie iDRAC (Integrated Remote Access Controllers) und RAC (Remote Access
Controllers) über eine Schnittstelle mit Active Directory verbunden werden. Mit diesem Tool können Sie Benutzer und Berechtigungen von
einer zentralen Datenbank aus hinzufügen und kontrollieren.
Themen:
• Active Directory-Schemaerweiterungen
• Erweitern des Active Directory-Schemas
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Ein Beispiel für eine
Active-Directory-Klasse ist die Klasse Benutzer. Attribute der Benutzerklasse können beispielsweise der Vorname des Benutzers, sein
Nachname, die Telefonnummer usw. sein. Definieren Sie jede(s) Attribut oder Klasse, das/die einem vorhandenen Active Directory-
Schema hinzugefügt wird mit einer eindeutigen ID. Für die Aufrechterhaltung eindeutiger IDs in der gesamten Branche verwaltet Microsoft
eine Datenbank von Active Directory-Objektbezeichnern (OIDs).
Das Active Directory-Schema legt die Regeln dafür fest, welche Daten in die Datenbank aufgenommen werden können. Um das Schema
im Active Directory zu erweitern, installieren Sie die aktuellsten erhaltenen eindeutigen OIDs, eindeutige Namenserweiterungen und
eindeutig verlinkte Attribut-IDs für die neuen Attribute und Klassen im Verzeichnisdienst der Software Dell EMC OpenManage Systems
Management Tools and Documentation.
Erweiterung: dell
Base-OID: 1.2.840.113556.1.8000.1280
Link-ID Bereich :12070 bis 12079
Übersicht über die Active Directory-Schemaerweiterungen
Benutzerdefinierte Klassen oder Gruppen von Objekten können erstellt und vom Benutzer entsprechend ihrer spezifischen Bedürfnisse
konfiguriert werden. Neue Klassen im Schema umfassen eine Zuordnung, ein Produkt und eine Berechtigungsklasse. Ein Zuordnungsobjekt
verbindet die Benutzer oder Gruppen mit einer bestimmten Reihe von Berechtigungen und mit Systemen (Produktobjekten) im Netzwerk.
Mit diesem Modell erhält ein Administrator die Kontrolle über die verschiedenen Kombinationen von Benutzer, Berechtigung und System
oder RAC-Gerät im Netzwerk, ohne dass die Verfahren kompliziert werden.
Active Directory - Objektübersicht
Für jedes System, das Sie zur Authentifizierung und Genehmigung bei Active Directory integrieren möchten, muss es mindestens
ein Zuordnungsobjekt und ein Produktobjekt geben. Das Produktobjekt stellt das System dar. Das Zuordnungsobjekt verbindet es mit
Benutzern und Berechtigungen. Sie können so viele Zuordnungsobjekte erstellen, wie Sie benötigen.
Jedes Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von Benutzern und Produktobjekten verbunden werden, wie gewünscht.
Die Benutzer und Produktobjekte können von jeder beliebigen Domäne sein. Jedes Zuordnungsobjekt kann jedoch nur mit einem
Berechtigungsobjekt verbunden sein. Dieses Verhalten ermöglicht es einem Administrator zu steuern, welche Benutzer über welche
Rechte auf bestimmten Systemen verfügen.
Das Produktobjekt verbindet das System mit dem Active Directory für Authentifizierungs- und Genehmigungsabfragen. Wenn ein System
zum Netzwerk hinzugefügt wird, muss der Administrator das System und sein Produktobjekt mit seinem Active Directory-Namen
konfigurieren, so dass Benutzer Authentifizierung und Genehmigung mit Active Directory ausführen können. Darüber hinaus muss der
Administrator das System zu mindestens einem Zuordnungsobjekt hinzufügen, damit sich Benutzer authentifizieren können.
5
Verwenden von Microsoft Active Directory 33