Der Vorteil der Lösung des Standardschemas ist, dass keine Erweiterung des Schemas notwendig ist, da alle erforderlichen Objektklassen in der Microsoft-

Standardkonfiguration des Active Directory-Schemas enthalten sind.

Übersicht des Active Directory mit erweitertem Schema

Für die Verwendung des erweiterten Schemas ist die Erweiterung des Active Directory-Schemas notwendig (Erläuterung im folgenden Abschnitt).

Active Directory-Schema erweitern

Wichtig: Die Schema-Erweiterung für dieses Produkt unterscheidet sich von den Vorgänger-Generationen der Dell Remote Management-Produkte. Sie müssen

das neue Schema erweitern und das neue Snap-In für die Active Directory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis

installieren. Das alte Schema kann mit diesem Produkt nicht verwendet werden.

ANMERKUNG:

Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory-Benutzer und -Computer-Snap-In

hat keine Auswirkung auf die Vorgängerversionen des Produktes.

Der Schema Extender und die Active Directory-Benutzer- und Computer-MMC-Snap-In-Erweiterung sind auf der DVD Dell Systems Management Tools and

Documentation verfügbar. Nähere Informationen finden Sie unter "Erweiterung des Active Directory-Schemas" und "Installation der Dell-Erweiterungen auf dem

Active Directory-Benutzer- und -Computer-Snap-In". Einzelheiten zur Erweiterung des Schemas für den iDRAC6 und zur Installation des Active Directory-

Benutzer- und -Computer-MMC-Snap-In finden Sie im Dell OpenManage-Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com/manuals.

ANMERKUNG:

Beim Erstellen von iDRAC-Zuordnungsobjekten oder iDRAC-Geräteobjekten müssen Sie sicherstellen, dass Dell Remote Management

Object Advanced ausgewählt ist.

Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die

den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können bzw. darin enthalten sind. Die Benutzerklasse ist ein Beispiel einer Klasse, die

in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.

Firmen können die Active Directory-Datenbank erweitern, indem sie ihre eigenen eindeutigen Attribute und Klassen hinzufügen, um umgebungsspezifische

Bedürfnisse zu erfüllen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung der Remote-Verwaltungsauthentifizierung und -

autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schema hinzugefügt wird, muss mit einer eindeutigen ID definiert werden. Um

branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine Datenbank von Active Directory-Objektbezeichnern (OIDs). Wenn also Unternehmen

das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, hat

Dell eindeutige OIDs (Objektbezeichner) und eindeutig verknüpfte Attribut-IDs für die Attribute und Klassen erhalten, die dem Verzeichnisdienst hinzugefügt

werden.

Die Dell-Dateierweiterung lautet: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Übersicht über die iDRAC-Schemaerweiterungen

Um in der Vielzahl von Kundenumgebungen die größte Flexibilität zu bieten, stellt Dell eine Gruppe von Objekten bereit, die, abhängig von den gewünschten

Ergebnissen, vom Benutzer konfiguriert werden können. Dell hat das Schema um Zuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

Zuordnungseigenschaft wird zur Verknüpfung der Benutzer oder Gruppen mit einem spezifischen Satz an Berechtigungen für ein oder mehrere iDRAC-Geräte

verwendet. Dieses Modell ist unkompliziert und gibt dem Administrator höchste Flexibilität bei der Verwaltung verschiedener Benutzergruppen, iDRAC-

Berechtigungen und iDRAC-Geräten im Netzwerk.

Active Directory - Objektübersicht

Für jeden physischen iDRAC auf dem Netzwerk, den Sie zur Authentifizierung und Autorisierung in Active Directory integrieren möchten, müssen Sie mindestens

ein Zuordnungsobjekt und ein iDRAC-Geräteobjekt erstellen. Sie können mehrere Zuordnungsobjekte erstellen, wobei jedes Zuordnungsobjekt nach Bedarf

mit beliebig vielen Benutzern, Benutzergruppen, oder iDRAC-Geräteobjekten verbunden werden kann. Die Benutzer und iDRAC-Benutzergruppen können

Mitglieder beliebiger Domänen im Unternehmen sein.

Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer, Benutzergruppen

oder iDRAC-Geräteobjekte nur mit einem Berechtigungsobjekt verbinden). Dieses Beispiel ermöglicht dem Administrator, die Berechtigungen jedes Benutzers

auf spezifischen iDRACs zu steuern.

Das iDRAC-Geräteobjekt ist die Verknüpfung zur iDRAC-Firmware für die Authentifizierung und Autorisierung mit Active Directory. Wenn dem Netzwerk ein

iDRAC hinzugefügt wird, muss der Administrator den iDRAC und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren, dass Benutzer mit dem

Active Directory Authentifizierungen und Autorisierungen ausführen können. Der Administrator muss zudem den iDRAC mindestens einem Zuordnungsobjekt

hinzufügen, damit Benutzer Authentifizierungen vornehmen können.

Abbildung 7-1 zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte Authentifizierung und Autorisierung erforderlich ist.

Abbildung 7-1. Typisches Setup für Active Directory-Objekte

Inhaltsverzeichnis