Users Guide
El objeto de asociación permite tener tantos usuarios o grupos como sea necesario, así como objetos de dispositivo de
RAC. No obstante, el objeto de asociación solamente incluye un objeto de privilegio por objeto de asociación. El objeto
de asociación conecta a los
usuarios
que tienen
privilegios
en los RAC (CMC).
Además, se pueden configurar objetos de Active Directory en un solo dominio o en varios. Por ejemplo, es posible tener
dos CMC (RAC1 y RAC2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). El usuario puede
desear otorgar el privilegio de administrador para ambos CMC a usuario1 y usuario2, y el privilegio de inicio de sesión
en la tarjeta de RAC2 a usuario3.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito universal. Los
objetos de asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no
funciona con grupos universales de otros dominios.
Para configurar los objetos en un escenario de un solo dominio:
1. Cree dos objetos de asociación.
2. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
3. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga
el privilegio de inicio de sesión.
4. Agrupe usuario1 y usuario2 en grupo1.
5. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y
RAC1 y RAC2 como dispositivos de RAC en A01.
6. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y
RAC2 como dispositivo de RAC en A02.
Para configurar los objetos en un escenario de varios dominios:
1. Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2. Cree dos objetos de asociación, A01 (de ámbito universal) y A02, en cualquier dominio. En la figura Configuración
de objetos de Active Directory en varios dominios se muestran los objetos en dominio2.
3. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga
el privilegio de inicio de sesión.
5. Agrupe user1 y user2 en Grup1. El ámbito de grupo de Grup1 debe ser Universal.
6. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y
RAC1 y RAC2 como dispositivos de RAC en A01.
7. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y
RAC2 como dispositivo de RAC en A02.
Configuración del esquema extendido de Active Directory
Para configurar Active Directory para obtener acceso al CMC:
1. Amplíe el esquema de Active Directory.
2. Amplíe el complemento Usuarios y equipos de Active Directory.
3. Agregue usuarios del CMC y sus privilegios en Active Directory.
4. Active SSL en cada una de las controladoras de dominio.
5. Configure las propiedades de Active Directory para el CMC mediante la interfaz web del CMC o de RACADM.
Extensión del esquema de Active Directory
Extender el esquema de Active Directory agrega una unidad organizacional de Dell, clases y atributos de esquema y
privilegios y objetos de asociación de ejemplo al esquema de Active Directory. Antes de extender el esquema,
asegúrese de disponer los privilegios de administrador de esquemas en propietario del rol FSMO (operación maestra
única flexible del esquema maestro) del bosque de dominios.
127