Users Guide
ZurückzumInhaltsverzeichnis
iDRAC6 mit Microsoft Active Directory verwenden
IntegrierterDell™RemoteAccessController6(iDRAC6)EnterprisefürBlade-Server Version 2.0 Benutzerhandbuch
Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,
Drucker etc. auf einem Netzwerk zu steuern. Wenn Ihre Firma die Microsoft
®
Active Directory
®
Service-Software bereits verwendet, kann die Software so
konfiguriertwerden,dasssieZugriffaufdeniDRAC6bietet.SiekönnendannbestehendenBenutzerninderActiveDirectory-Software iDRAC6-
Benutzerberechtigungen zuteilen und diese steuern.
Tabelle6-1 zeigt die neun Active Directory-Benutzerberechtigungen des iDRAC6 an.
Tabelle 6-1.iDRAC6-Benutzerberechtigungen
Voraussetzungen zum Aktivieren der Active Directory-Authentifizierungfürden
iDRAC6.
Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastrukur bereitgestellt
haben. Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.
iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin
dasActiveDirectoryherzustellen.DaherbenötigenSieaucheineintegriertePKIfürdieActiveDirectory-Infrastruktur.
Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.
UmeinekorrekteAuthentifizierunginallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-
Controllern aktivieren, zu denen der iDRAC6 eine Verbindung herstellt. Unter "SSLaufeinemDomänen-Controller aktivieren" finden Sie detailliertere
Informationen.
UnterstützteActiveDirectory- Authentifizierungsmechanismen
SiekönnenActiveDirectoryzumFestlegenvonBenutzerzugriffenaufdeniDRAC6mithilfevonzweiVerfahrenverwenden.EntwederverwendenSiedieLösung
Erweitertes Schema,dieDellzumHinzufügenvonDell-definierten Active Directory-Objektenangepassthat.OderSieverwendendieLösungStandardschema,
die lediglich Active Directory-Gruppenobjekteverwendet.WeitereInformationenüberdieseLösungenfindenSieindennachfolgendenAbschnitten.
BeiderVerwendungvonActiveDirectoryzurKonfigurationdesZugriffsaufdeniDRAC6müssenSieentwederdieLösundErweitertesSchemaoder
Standardschemaauswählen.
Die Vorteile bei der Verwendung des erweiterten Schemas sind:
l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.
l Bei der Konfiguration des Benutzerzugriffs auf unterschiedliche iDRAC6-KartenmitverschiedenBerechtigungsebenenstehtIhnenmaximaleFlexibilität
zurVerfügung.
Der Vorteil bei der Verwendung der Standardschema-Lösungbestehtdarin,dasskeineSchemaerweiterungerforderlichist,weilallenotwendigen
Objektklassen von Microsofts Standardkonfiguration des Active Directory-SchemaszurVerfügunggestelltwerden.
Voraussetzungen zum Aktivieren der Active Directory-Authentifizierung
fürdeniDRAC6.
UnterstützteActiveDirectory- Authentifizierungsmechanismen
ÜbersichtdesActiveDirectorymiterweitertemSchema
ÜbersichtdesStandardschema-Active Directory
Konfigurationen testen
SSLaufeinemDomänen-Controller aktivieren
Active Directory zur Anmeldung beim iDRAC6
verwenden
HäufiggestellteFragen
ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird auf den Betriebssystemen Microsoft Windows 2000,
WindowsServer2003undWindowsServer2008unterstützt.
Berechtigung
Beschreibung
Bei iDRAC anmelden
ErmöglichtdemBenutzer,sichamiDRAC6anzumelden.
iDRAC konfigurieren
ErmöglichtdemBenutzer,iDRAC6zukonfigurieren.
Benutzer konfigurieren
ErmöglichtdemBenutzer,bestimmtenBenutzerndenZugriffaufdasSystemzugewähren.
Protokollelöschen
ErmöglichtdemBenutzer,dieiDRAC6-Protokollezulöschen.
Serversteuerungsbefehleausführen
ErmöglichtdemBenutzer,RACADM-Befehleauszuführen.
Auf die Konsolenumleitung zugreifen
ErmöglichtdemBenutzer,dieKonsolenumleitungauszuführen.
ZugriffaufvirtuelleDatenträger
ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden.
Testwarnungen
ErmöglichtdemBenutzer,Testwarnungen(E-Mail und PET) an einen bestimmten Benutzer zu senden.
Diagnosebefehleausführen
ErmöglichtdemBenutzer,Diagnosebefehleauszuführen.