Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.7

131

132

133

134

135

136

137

138

139

140

该图显示了两个关联对象 — iA01 和 iA02。用户 1 通过两个关联对象与 iDRAC2 关联。因此，用户 1 具有累积权限，即在 iDRAC2 上将权限 1 和权限 2 的权限合并起来。

例如，权限 1 有如下权限：登录、虚拟介质和清除日志，而权限 2 有如下权限：登录到 iDRAC、配置 iDRAC 和检测警报。因此，用户 1 现在的权限集为：登录到 iDRAC、虚拟介质、清

除日志、配置 iDRAC 和检测警报，这是权限 1 和权限 2 的权限集合的合并结果。

扩展架构验证利用同一用户关联的不同权限对象的已分配权限，将权限加以累积，从而使用户拥有最大的权限集合。

在此配置中，用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。此外，该图还表明用户 1 可

位于不同的域并可以由嵌套组关联。

配置扩展架构 Active Directory 以访问 iDRAC6

在使用 Active Directory 访问 iDRAC6 之前，必须执行下列步骤配置 Active Directory 软件和 iDRAC6：



1. 扩展 Active Directory 架构（请参阅扩展活动目录架构）。



2. 扩展 Active Directory 用户和计算机管理单元（请参阅安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的扩展）。



3. 将 iDRAC6 用户及其权限添加到 Active Directory（请参阅将 iDRAC 用户和权限添加到 Microsoft Active Directory）。



4. 使用 iDRAC6 基于 Web 的界面或 RACADM 配置 iDRAC6 Active Directory 属性（请参阅使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory或使

用 RACADM 以扩展架构配置 Microsoft Active Directory）。



扩展活动目录架构

重要信息：此产品的架构扩展与前几代 Dell 远程管理产品不同。您必须扩展新架构并将新 Active Directory 用户和计算机 Microsoft 管理控制台 (MMC) 管理单元安装到目录中。旧架构

不能用于此产品。

Dell Systems Management Tools and Documentation DVD 上提供了 Schema Extender 和 Active Directory 用户和计算机 MMC 管理单元扩展。有关安装这些扩展的信息，请参

阅安装 Dell 对 Microsoft Active Directory 用户和计算机管理单元的扩展。有关扩展 iDRAC6 的架构和安装 Active Directory 用户和计算机 MMC 管理单元的进一步详情，请参阅

support.dell.com/manuals 上的《Dell OpenManage 安装和安全用户指南》。

扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前，确保在域目录林的“架构主机灵活单主机操作

(FSMO) 角色所有者”上具有“Schema Admin”（架构管理员）权限。

可以使用以下方法之一扩展架构：

l Dell Schema Extender 公用程序

l LDIF 脚本文件

如果使用 LDIF 脚本，将不会把 Dell 组织单元添加到架构。

LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中：

l DVD

驱动器

:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files

l <DVD

驱动器

>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema_Extender

注: 扩展新架构或将新扩展安装到 Active Directory 用户和计算机管理单元对以前的产品无影响。

注: 在您创建 iDRAC 关联对象或 iDRAC 设备对象时，请确保选择了“Dell Remote Management Object Advanced”（Dell 高级远程管理对象）。

注: Remote_Management 文件夹用于在较早的远程访问产品如 DRAC 4 和 DRAC 5 上扩展架构，而 Remote_Management_Advanced 文件夹用于在 iDRAC6 上扩展

架构。