Uso De Idrac Con Microsoft Active Directory; Ventajas Y Desventajas Del Esquema Ampliado Y Del Esquema Estándar; Generalidades Del Esquema Ampliado De Active Directory; Extensiones De Esquemas De Active Directory - Dell iDRAC6 Guia Del Usuario
Acceso remoto integrado
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (238 páginas)
Tabla de contenido
Regresar a la página de contenido
Uso de iDRAC con Microsoft Active Directory
Guía del usuario de Integrated Dell™ Remote Access Controller
versión 1.2
Ventajas y desventajas del esquema ampliado y del esquema estándar
Generalidades del esquema ampliado de Active Directory
Descripción del esquema estándar de Active Directory
Activación de SSL en un controlador de dominio
Uso de Active Directory para iniciar sesión en el iDRAC
Preguntas más frecuentes
Un servicio de directorio mantiene una base de datos común de toda la información necesaria para controlar usuarios, equipos, impresoras y otros dispositivos
en una red. Si la empresa usa el software de servicio Microsoft® Active Directory®, usted puede configurarlo de manera que tenga acceso al iDRAC, lo que le
permite agregar y controlar los privilegios de usuario de iDRAC de los usuarios existentes en el software Active Directory.
NOTA:
El uso de Active Directory para reconocer a los usuarios del iDRAC se admite en los sistemas operativos Microsoft Windows® 2000 y Windows
Server® 2003.
Usted puede usar Active Directory para definir el acceso de los usuarios al iDRAC por medio de una solución de esquema ampliado que emplea objetos de
Active Directory definidos por Dell, o bien, una solución de esquema estándar que emplea únicamente objetos de grupo de Active Directory.
Ventajas y desventajas del esquema ampliado y del esquema estándar
Cuando se usa Active Directory para configurar el acceso al iDRAC, se debe elegir la solución de esquema ampliado o de esquema estándar.
Las ventajas de usar la solución de esquema ampliado son:
Todos los objetos de control de acceso se mantienen en Active Directory.
l
Se tiene la máxima flexibilidad para configurar el acceso que tienen los usuarios a distintos iDRAC con distintos niveles de privilegio.
l
Las ventajas de usar la solución de esquema estándar son:
No se requiere la ampliación del esquema porque el esquema estándar usa únicamente objetos de Active Directory.
l
La configuración de Active Directory es sencilla.
l
Generalidades del esquema ampliado de Active Directory
Hay tres maneras de activar Active Directory con el esquema ampliado:
Con la interfaz web iDRAC (ver Configuración del iDRAC con Active Directory de esquema ampliado por medio de la interfaz web).
l
Con la herramienta RACADM CLI (ver Configuración del iDRAC con Active Directory de esquema ampliado por medio de RACADM).
l
Con la línea de comandos SM-CLP (ver Configuración del iDRAC con Active Directory de esquema ampliado y SM-CLP).
l
Extensiones de esquemas de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos
ejemplos de atributos de clase de usuario incluyen el nombre y el apellido del usuario, el número telefónico, etc. Las empresas pueden ampliar la base de
datos de Active Directory al agregar sus propios atributos y clases únicos para solucionar necesidades específicas del entorno. Dell ha ampliado el esquema
para incluir los atributos y las clases a fin de admitir la autentificación y autorización de administración remota.
Cada atributo o clase que es se agrega a un esquema existente de Active Directory debe ser definida con una identificación única. Para mantener
identificaciones únicas a través de la industria, Microsoft mantiene una base de datos de Identificadores de Objeto de Active Directory (OID) de modo que
cuando las compañías agregan extensiones al esquema, se pueda garantizar que serán únicas y no entrarán en conflicto una con otra. Para ampliar el
esquema en Microsoft Active Directory, Dell recibió identificaciones de objeto únicas, extensiones de nombre únicas e identificaciones de atributos con vínculos
únicos para los atributos y clases que agregamos al servicio de directorio, según se muestra en la tabla 6-1.
Tabla 6-1. Identificadores de objeto de Active Directory de Dell
Clase de servicio de Active Directory
Extensión de Dell
OID de base Dell
Rango de LinkID del RAC
Identificación de objeto de Active Directory
dell
1.2.840.113556.1.8000.1280
De 12070 a 12079
Tabla de contenido
Solución de problemas
