Users Guide
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer,
Benutzergruppen oder RAC-Geräteobjekte verbinden). Dieses Beispiel ermöglicht es dem Administrator, die Berechtigungen jedes
Benutzers über spezielle CMCs zu steuern.
Das RAC-Geräteobjekt ist die Verknüpfung zur RAC-Firmware für die Active Directory-Abfrage zur Authentifizierung und Autorisierung.
Wenn ein RAC dem Netzwerk hinzugefügt wird, muss der Administrator den RAC und sein Geräteobjekt mit seinem Active Directory-
Namen so konfigurieren, dass Benutzer Authentifizierung und Genehmigung bei Active Directory ausführen können. Der Administrator
muss außerdem auch mindestens einen RAC zum Zuordnungsobjekt hinzufügen, damit Benutzer Authentifizierungen vornehmen können.
ANMERKUNG: Das RAC-Berechtigungsobjekt gilt für CMC.
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein Zuordnungsobjekt
erstellen, und Sie müssen ein RAC-Geräteobjekt für jedes RAC (CMC) auf dem Netzwerk haben, das mit dem Active Directory integriert
werden soll.
Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch RAC-Geräteobjekte zu. Das Zuordnungsobjekt
enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf
RAC- (CMC) Geräten haben.
Außerdem können Sie Active Directory-Objekte für eine einzelne Domäne oder in mehreren Domänen konfigurieren. Sie haben zum
Beispiel zwei CMCs (RAC1 und RAC2) und drei vorhandene Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen
Benutzer1 und Benutzer2 eine Administratorberechtigung für beide CMCs geben und Benutzer3 eine Anmeldungsberechtigung für die
RAC2-Karte.
Wenn Sie Universalgruppen von unterschiedlichen Domänen hinzufügen, erstellen Sie ein Zuordnungsobjekt mit Universalreichweite. Die
durch das Dell Schema Extender-Dienstprogramm erstellten Standardzuordnungsobjekte sind lokale Domänengruppen und funktionieren
nicht mit Universalgruppen anderer Domänen.
So konfigurieren Sie die Objekte für das Einzeldomänen-Szenario:
1. Erstellen Sie zwei Zuordnungsobjekte.
2. Erstellen Sie zwei RAC-Geräteobjekte, RAC1 und RAC2, die die zwei CMCs repräsentieren.
3. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2
Anmeldungsberechtigung hat.
4. Gruppieren Sie Benutzer1 und Benutzer2 in Gruppe1.
5. Fügen Sie Gruppe1 als Mitglieder im Zuordnungsobjekt 1 (A01), Ber1 als Berechtigungsobjekte in A01 und RAC1, RAC2 als RAC-Geräte
in A01 hinzu.
6. Fügen Sie Benutzer3 als Mitglied im Zuordnungsobjekt 2 (A02), Ber2 als Berechtigungsobjekte in A02 und RAC2 als RAC-Geräte in
A02 hinzu.
So konfigurieren Sie die Objekte für das Mehrdomänen-Szenario:
1. Stellen Sie sicher, dass sich die Gesamtstrukturfunktion der Domäne im systemeigenen oder im Windows 2003-Modus befindet.
2. Erstellen Sie zwei Zuordnungsobjekte, A01 (mit universellem Bereich) und A02 in jeder Domäne. Die Abbildung „Active Directory-
Objekte in mehreren Domänen einrichten“ zeigt die Objekte in Domäne2.
3. Erstellen Sie zwei RAC-Geräteobjekte, RAC1 und RAC2, die die zwei CMCs repräsentieren.
4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2
Anmeldungsberechtigung hat.
5. Ordnen Sie Benutzer1 und Benutzer2 in Gruppe1 ein. Die Gruppenreichweite von Gruppe 1 muss universell sein.
6. Fügen Sie Gruppe1 als Mitglieder im Zuordnungsobjekt 1 (A01), Ber1 als Berechtigungsobjekte in A01 und RAC1, RAC2 als RAC-Geräte
in A01 hinzu.
7. Fügen Sie Benutzer3 als Mitglied im Zuordnungsobjekt 2 (A02), Ber2 als Berechtigungsobjekte in A02 und RAC2 als RAC-Geräte in
A02 hinzu.
Active Directory mit erweitertem Schema konfigurieren
So konfigurieren Sie Active Directory für den Zugriff auf CMC:
1. Erweitern des Active Directory-Schemas.
2. Active Directory-Benutzer und Computer-Snap-In erweitern.
3. CMC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4. Aktivieren Sie SSL auf allen Domänen-Controllern.
5. Konfigurieren Sie die CMC Active Directory-Eigenschaften über die CMC-Web-Schnittstelle oder RACADM.
Benutzerkonten und Berechtigungen konfigurieren
137