Install Guide
5
Uso de Microsoft Active Directory
Si usa el software del servicio Active Directory, configúrelo para que controle el acceso a la red. La base
de datos de Active Directory se modifica para admitir la autenticación y autorización de administración
remota. Server Administrator, así como también Integrated Remote Access Controllers (iDRAC) y Remote
Access Controllers (RAC), ahora pueden interactuar con Active Directory. Con esta herramienta, puede
agregar y controlar usuarios y privilegios desde una base de datos central.
Extensiones de esquema de Active Directory
Los datos de Active Directory se encuentran en una base de datos distribuida de Atributos y Clases. Un
ejemplo de clase de Active Directory es la clase Usuario. Algunos ejemplos de atributos de la clase
Usuario pueden ser el nombre del usuario, el apellido, el número de teléfono, etc. Defina cada atributo o
clase que se agrega a un esquema de Active Directory existente con una identificación única. Para
mantener identificaciones únicas en toda la industria, Microsoft posee una base de datos de
identificadores de objeto (OID) de Active Directory.
El esquema de Active Directory define las reglas que determinan los tipos de datos que se pueden incluir
en la base de datos. Para ampliar el esquema de Active Directory, instale los OID únicos recibidos más
recientemente, las extensiones de nombre únicas y los identificadores únicos de atributos vinculados
para las clases y los atributos nuevos en el servicio de directorio desde el DVD de herramientas y
documentación de Systems Management.
La extensión de Dell es: dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
El rango de identificación de vínculos de Dell es: de 12070 a 12079
Descripción general de las extensiones de esquemas de Active Directory
Dell ha creado clases, o grupos de objetos, que el usuario puede configurar para satisfacer sus
necesidades únicas. Las nuevas clases en el esquema incluyen una clase de asociación, de producto y de
privilegio. Un objeto de asociación vincula el usuario o el grupo con un conjunto de privilegios
determinado y con sistemas (objetos de producto) de la red. Este modelo otorga control a los
administradores sobre las diferentes combinaciones de usuarios, privilegios y sistemas o dispositivos de
RAC en la red sin aumentar la complejidad.
Descripción general de los objetos de Active Directory
En cada uno de los sistemas que se desea integrar con Active Directory para la autenticación y la
autorización, se debe proporcionar un objeto de asociación y un objeto de producto. El objeto de
41