Users Guide
Sin embargo, cada objeto de asociación puede ser vinculado (o puede unir usuarios, grupos de usuarios
u objetos de dispositivo de RAC) a un solo objeto de privilegio. Este ejemplo permite que el administrador
controle los privilegios de cada usuario en los CMC específicos.
El objeto del dispositivo de RAC es el vínculo con el firmware de RAC para consultar a Active Directory
con fines de autentificación y autorización. Cuando se agrega un RAC a la red, el administrador debe
configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios
puedan realizar la autentificación y la autorización con Active Directory. Además, el administrador debe
agregar el RAC a por lo menos un objeto de asociación para que los usuarios se puedan autentificar.
NOTA: El objeto de privilegio de RAC se aplica al CMC.
Es posible crear el número de objetos de asociación que sea necesario. Sin embargo, se debe crear al
menos un objeto de asociación y se debe tener un objeto de dispositivo de RAC para cada RAC (CMC) en
la red que se desee integrar con Active Directory.
El objeto de asociación permite tener tantos usuarios o grupos como sea necesario, así como objetos de
dispositivo de RAC. No obstante, el objeto de asociación solamente incluye un objeto de privilegio por
objeto de asociación. El objeto de asociación conecta a los usuarios que tienen privilegios en los RAC
(CMC).
Además, se pueden configurar objetos de Active Directory en un solo dominio o en varios. Por ejemplo,
es posible tener dos CMC (RAC1 y RAC2) y tres usuarios de Active Directory existentes (usuario1, usuario2
y usuario3). El usuario puede desear otorgar el privilegio de administrador para ambos CMC a usuario1 y
usuario2, y el privilegio de inicio de sesión en la tarjeta de RAC2 a usuario3.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito
universal. Los objetos de asociación predeterminados que crea la utilidad Dell Schema Extender son
grupos locales de dominios y no funciona con grupos universales de otros dominios.
Para configurar los objetos en un escenario de un solo dominio:
1. Cree dos objetos de asociación.
2. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
3. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de
administrador) y Priv2 tenga el privilegio de inicio de sesión.
4. Agrupe usuario1 y usuario2 en grupo1.
5. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de
privilegio en A01, y RAC1 y RAC2 como dispositivos de RAC en A01.
6. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de
privilegio en A02, y RAC2 como dispositivo de RAC en A02.
Para configurar los objetos en un escenario de varios dominios:
1. Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2. Cree dos objetos de asociación, A01 (de ámbito universal) y A02, en cualquier dominio. En la figura
Configuración de objetos de Active Directory en varios dominios se muestran los objetos en
dominio2.
3. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de
administrador) y Priv2 tenga el privilegio de inicio de sesión.
5. Agrupe user1 y user2 en Grup1. El ámbito de grupo de Grup1 debe ser Universal.
142