Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

ZurückzumInhaltsverzeichnis

iDRAC6 mit Microsoft Active Directory verwenden

IntegrierterDell™RemoteAccessController6(iDRAC6)EnterprisefürBlade-Server Version 2.0 Benutzerhandbuch

Ein Verzeichnisdienst wird verwendet, um eine allgemeine Datenbank aller Informationen aufrechtzuerhalten, die erforderlich sind, um Benutzer, Computer,

Drucker etc. auf einem Netzwerk zu steuern. Wenn Ihre Firma die Microsoft

Active Directory

Service-Software bereits verwendet, kann die Software so

konfiguriertwerden,dasssieZugriffaufdeniDRAC6bietet.SiekönnendannbestehendenBenutzerninderActiveDirectory-Software iDRAC6-

Benutzerberechtigungen zuteilen und diese steuern.

Tabelle6-1 zeigt die neun Active Directory-Benutzerberechtigungen des iDRAC6 an.

Tabelle 6-1.iDRAC6-Benutzerberechtigungen

Voraussetzungen zum Aktivieren der Active Directory-Authentifizierungfürden

iDRAC6.

Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6verwendenzukönnen,müssenSiebereitseineActiveDirectory-Infrastrukur bereitgestellt

haben. Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.

iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin

dasActiveDirectoryherzustellen.DaherbenötigenSieaucheineintegriertePKIfürdieActiveDirectory-Infrastruktur.

Weitere Informationen zum PKI-Setup finden Sie auf der Microsoft-Website.

UmeinekorrekteAuthentifizierunginallenDomänen-Controllernvornehmenzukönnen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-

Controllern aktivieren, zu denen der iDRAC6 eine Verbindung herstellt. Unter "SSLaufeinemDomänen-Controller aktivieren" finden Sie detailliertere

Informationen.

UnterstützteActiveDirectory- Authentifizierungsmechanismen

SiekönnenActiveDirectoryzumFestlegenvonBenutzerzugriffenaufdeniDRAC6mithilfevonzweiVerfahrenverwenden.EntwederverwendenSiedieLösung

Erweitertes Schema,dieDellzumHinzufügenvonDell-definierten Active Directory-Objektenangepassthat.OderSieverwendendieLösungStandardschema,

die lediglich Active Directory-Gruppenobjekteverwendet.WeitereInformationenüberdieseLösungenfindenSieindennachfolgendenAbschnitten.

BeiderVerwendungvonActiveDirectoryzurKonfigurationdesZugriffsaufdeniDRAC6müssenSieentwederdieLösundErweitertesSchemaoder

Standardschemaauswählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l Bei der Konfiguration des Benutzerzugriffs auf unterschiedliche iDRAC6-KartenmitverschiedenBerechtigungsebenenstehtIhnenmaximaleFlexibilität

zurVerfügung.

Der Vorteil bei der Verwendung der Standardschema-Lösungbestehtdarin,dasskeineSchemaerweiterungerforderlichist,weilallenotwendigen

Objektklassen von Microsofts Standardkonfiguration des Active Directory-SchemaszurVerfügunggestelltwerden.

Voraussetzungen zum Aktivieren der Active Directory-Authentifizierung

fürdeniDRAC6.

UnterstützteActiveDirectory- Authentifizierungsmechanismen

ÜbersichtdesActiveDirectorymiterweitertemSchema

ÜbersichtdesStandardschema-Active Directory

Konfigurationen testen

SSLaufeinemDomänen-Controller aktivieren

Active Directory zur Anmeldung beim iDRAC6

verwenden

HäufiggestellteFragen

ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird auf den Betriebssystemen Microsoft Windows 2000,

WindowsServer2003undWindowsServer2008unterstützt.



Berechtigung



Beschreibung

Bei iDRAC anmelden

ErmöglichtdemBenutzer,sichamiDRAC6anzumelden.

iDRAC konfigurieren

ErmöglichtdemBenutzer,iDRAC6zukonfigurieren.

Benutzer konfigurieren

ErmöglichtdemBenutzer,bestimmtenBenutzerndenZugriffaufdasSystemzugewähren.

Protokollelöschen

ErmöglichtdemBenutzer,dieiDRAC6-Protokollezulöschen.

Serversteuerungsbefehleausführen

ErmöglichtdemBenutzer,RACADM-Befehleauszuführen.

Auf die Konsolenumleitung zugreifen

ErmöglichtdemBenutzer,dieKonsolenumleitungauszuführen.

ZugriffaufvirtuelleDatenträger

ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden.

Testwarnungen

ErmöglichtdemBenutzer,Testwarnungen(E-Mail und PET) an einen bestimmten Benutzer zu senden.

Diagnosebefehleausführen

ErmöglichtdemBenutzer,Diagnosebefehleauszuführen.