Users Guide
El objeto de asociación permite tener tantos usuarios o grupos como sea necesario, así como objetos de dispositivo de RAC. No obstante,
el objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. El objeto de asociación conecta a los usuarios
que tienen Privilegios en los RAC (CMC).
Además, se pueden configurar objetos de Active Directory en un solo dominio o en varios. Por ejemplo, es posible tener dos CMC (RAC1 y
RAC2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). El usuario puede desear otorgar al usuario1 y al
usuario2 un privilegio de administrador para ambas CMC, y al usuario3 un privilegio de inicio de sesión a la tarjeta de RAC2.
Al agregar Grupos universales desde dominios independientes, cree un Objeto de asociación con Ámbito universal. Los objetos de
Asociación predeterminados que crea la Utilidad Dell Schema Extender son Grupos locales de dominios y no funcionan con Grupos
universales de otros dominios.
Para configurar los objetos en un escenario de un solo dominio:
1. Cree dos objetos de asociación.
2. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
3. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
4. Agrupe usuario1 y usuario2 en grupo1.
5. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
6. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Para configurar los objetos en un escenario de varios dominios:
1. Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2. Cree dos objetos de asociación, A01 (con ámbito universal) y A02, en cualquier dominio. En la figura Configuración de objetos de Active
Directory en varios dominios se muestran los objetos en Dominio2.
3. Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4. Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
5. Agrupe usuario1 y usuario2 en grupo1. El ámbito de grupo del Grupo1 debe ser Universal.
6. Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
7. Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Configuración del esquema extendido de Active Directory
Para configurar Active Directory para obtener acceso a la CMC:
1. Amplíe el esquema de Active Directory.
2. Amplíe el complemento Usuarios y equipos de Active Directory.
3. Agregue usuarios de la CMC y sus privilegios en Active Directory.
4. Active SSL en cada una de las controladoras de dominio.
5. Configure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.
Extensión del esquema de Active Directory
Al extender el esquema de Active Directory se agrega una unidad organizacional de Dell, clases y atributos de esquema y ejemplos de
privilegios y objetos de asociación al esquema de Active Directory. Antes de extender el esquema, asegúrese de tener privilegios de
Administrador de esquema en el propietario del rol de operaciones de maestro único flexible (FSMO) de maestro de esquema en el bosque
de dominio.
Puede extender el esquema por medio de uno de los siguientes métodos:
• Utilidad Dell Schema Extender
• Archivo de secuencia de comandos LDIF
Si utiliza el archivo de secuencia de comandos LDIF, la unidad organizacional de Dell no se agregará al esquema.
Los archivos LDIF y la utilidad Dell Schema Extender se encuentran en el DVD Dell Systems Management Tools and Documentation
(Herramientas y documentación de Dell Systems Management), en los siguientes directorios respectivos:
Configuración de cuentas de usuario y privilegios
135