Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Controller
  5. iDRAC6
  6. Benutzerhandbuch

Übersicht Des Active Directory Mit Erweitertem Schema; Übersicht Über Die Idrac6-Schemaerweiterungen - Dell iDRAC6 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

 Übersicht des Active Directory mit erweitertem Schema 
Für die Verwendung des erweiterten Schemas ist die Erweiterung des Active Directory-Schemas notwendig (Erläuterung im folgenden Abschnitt).
 
Erweiterung des Active Directory-Schemas
Wichtig: Die Schema-Erweiterung für dieses Produkt unterscheidet sich von den Vorgänger-Generationen der Dell Remote Management-Produkte. Sie müssen 
das neue Schema erweitern und das neue Active Directory-Benutzer und Computer Microsoft Management Console (MMC) Snap-In in ihrem Verzeichnis
installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.
ANMERKUNG:
Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory Benutzer und Computer-Snap-in
ändert nichts an den Vorgängerversionen des Produktes.
Die Erweiterung und das MMC Snap-in für Active Directory Users and Computers sind mit der Dell Systems Management Tools and Documentation DVD erhältlich. 
Nähere Informationen finden Sie unter "Erweiterung des Active Directory-Schemas" und "Installation der Dell-Erweiterungen auf dem Active Directory-
Benutzer- und -Computer-Snap-In". Einzelheiten zur Erweiterung des Schemas für iDRAC6 und zur Installation des Active Directory-Benutzer- und -Computer-
MMC-Snap-In finden Sie im Dell OpenManage Installations- und Sicherheitsbenutzerhandbuch unter support.dell.com/manuals.
ANMERKUNG:
Beim Erstellen von iDRAC6-Zuordnungsobjekten oder iDRAC6-Geräteobjekten müssen Sie Dell Remote Management Object Advanced
auswählen.
 
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die 
den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können bzw. darin enthalten sind. Die Benutzerklasse ist ein Beispiel einer Klasse, die 
in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
Firmen können die Active Directory-Datenbank erweitern, indem sie ihre eigenen eindeutigen Attribute und Klassen hinzufügen, um umgebungsspezifische 
Bedürfnisse zu erfüllen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung der Remote-Verwaltungsauthentifizierung und -
autorisierung erweitert.
Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schema hinzugefügt wird, muss mit einer eindeutigen ID definiert werden. Um 
branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine Datenbank von Active Directory-Objektbezeichnern (OIDs). Wenn also Unternehmen
das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, hat
Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDs für die Attribute und Klassen erhalten, die dem Verzeichnisdienst 
hinzugefügt werden.
 Die Dell Dateierweiterung lautet: dell
l
 Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280
l
 Der RAC-LinkID-Bereich ist: 12070 bis 12079
l
 
Übersicht über die iDRAC6-Schemaerweiterungen
Um in der Vielzahl von Kundenumgebungen die größte Flexibilität zu bieten, stellt Dell eine Gruppe von Objekten bereit, die, abhängig von den gewünschten 
Ergebnissen, vom Benutzer konfiguriert werden können. Dell hat das Schema um Zuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die
Zuordnungseigenschaft wird zur Verknüpfung der Benutzer oder Gruppen mit einem spezifischen Satz Berechtigungen an einem oder mehreren iDRAC6-
Geräten verwendet. Dieses Modell ist unkompliziert und gibt dem Administrator höchste Flexibilität bei der Verwaltung von verschiedenen Benutzergruppen, 
iDRAC6-Berechtigungen und iDRAC6-Geräten im Netzwerk.
 
Active Directory - Objektübersicht 
Für jedes iDRAC6 des Netzwerkes, das Sie zur Authentifizierung und Autorisierung in Active Directory integrieren möchten, müssen Sie mindestens ein 
Zuordnungsobjekt und ein iDRAC6-Geräteobjekt erstellen. Sie können verschiedene Zuordnungsobjekte erstellen, wobei jedes Zuordnungsobjekt mit beliebig 
vielen Benutzern, Benutzergruppen, oder iDRAC6-Geräteobjekten verbunden werden kann. Die Benutzer und iDRAC6-Benutzergruppen können Mitglieder 
jeder Domäne im Unternehmen sein. 
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden bzw. darf Benutzer, Benutzergruppen oder iDRAC6-Geräteobjekte 
nur mit einem Berechtigungsobjekt verbinden. Dies ermöglicht dem Administrator, die Berechtigungen jedes Benutzers über spezielle iDRAC6-Anlagen zu
steuern.
Das iDRAC6-Geräteobjekt ist die Verknüpfung zur iDRAC6-Firmware für die Abfrage des Active Directory auf Authentifizierung und Autorisierung. Wenn dem 
Netzwerk ein iDRAC6 hinzugefügt wird, muss der Administrator den iDRAC6 und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren, dass
Benutzer mit dem Active Directory Authentifizierungen und Autorisierungen ausführen können. Der Administrator muss außerdem mindestens einem 
Zuordnungsobjekt den iDRAC6 hinzufügen, damit Benutzer Authentifizierungen vornehmen können.
Abbildung 6-1 zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte Authentifizierung und Autorisierung erforderlich ist.
 Abbildung 6-1.  Typisches Setup für Active Directory-Objekte

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell iDRAC6

Verwandte Inhalte für Dell iDRAC6

Inhaltsverzeichnis