Users Guide
该图显示了两个关联对象 — iA01 和 iA02。用户 1 通过两个关联对象与 iDRAC2 关联。因此,用户 1 具有累积权限,即在 iDRAC2 上将权限 1 和权限 2 的权限合并起来。
例如,权限 1 有如下权限:登录、虚拟介质和清除日志,而权限 2 有如下权限:登录到 iDRAC、配置 iDRAC 和检测警报。因此,用户 1 现在的权限集为:登录到 iDRAC、虚拟介质、清
除日志、配置 iDRAC 和检测警报,这是权限 1 和权限 2 的权限集合的合并结果。
扩展架构验证利用同一用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。
在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。此外,该图还表明用户 1 可
位于不同的域并可以由嵌套组关联。
配置扩展架构 Active Directory 以访问 iDRAC6
在使用 Active Directory 访问 iDRAC6 之前,必须执行下列步骤配置 Active Directory 软件和 iDRAC6:
1. 扩展 Active Directory 架构(请参阅扩展活动目录架构)。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的扩展)。
3. 将 iDRAC6 用户及其权限添加到 Active Directory(请参阅将 iDRAC 用户和权限添加到 Microsoft Active Directory)。
4. 使用 iDRAC6 基于 Web 的界面或 RACADM 配置 iDRAC6 Active Directory 属性(请参阅使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory或使
用 RACADM 以扩展架构配置 Microsoft Active Directory)。
扩展活动目录架构
重要信息:此产品的架构扩展与前几代 Dell 远程管理产品不同。您必须扩展新架构并将新 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元安装到目录中。旧架构
不能用于此产品。
Dell Systems Management Tools and Documentation DVD 上提供了 Schema Extender 和 Active Directory 用户和计算机 MMC 管理单元扩展。有关安装这些扩展的信息,请参
阅安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的扩展。有关扩展 iDRAC6 的架构和安装 Active Directory 用户和计算机 MMC 管理单元的进一步详情,请参阅
support.dell.com/manuals 上的《Dell OpenManage 安装和安全用户指南》。
扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前,确保在域目录林的“架构主机灵活单主机操作
(FSMO) 角色所有者”上具有“Schema Admin”(架构管理员)权限。
可以使用以下方法之一扩展架构:
l Dell Schema Extender 公用程序
l LDIF 脚本文件
如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。
LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
l DVD
驱动器
:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files
l <DVD
驱动器
>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema_Extender
注: 扩展新架构或将新扩展安装到 Active Directory 用户和计算机管理单元对以前的产品无影响。
注: 在您创建 iDRAC 关联对象或 iDRAC 设备对象时,请确保选择了“Dell Remote Management Object Advanced”(Dell 高级远程管理对象)。
注: Remote_Management 文件夹用于在较早的远程访问产品如 DRAC 4 和 DRAC 5 上扩展架构,而 Remote_Management_Advanced 文件夹用于在 iDRAC6 上扩展
架构。