Uso De Idrac6 Con Microsoft Active Directory; Requisitos Previos Para Activar La Autentificación De Active Directory Para El Idrac6; Mecanismos De Autenticación Compatibles De Active Directory - Dell iDRAC6 Guia Del Usuario
Acceso remoto integrado
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (251 páginas)
Tabla de contenido
Regresar a la página de contenido
Uso de iDRAC6 con Microsoft Active Directory
Acceso remoto integrado Dell™ Controladora 6 (iDRAC6) Versión 1.0 Guía del usuario
Requisitos previos para activar la autentificación de Active
Directory para el iDRAC6
Mecanismos de autenticación compatibles de Active
Directory
Generalidades del esquema ampliado de Active Directory
Generalidades del esquema estándar de Active Directory
Un servicio de directorio se usa para mantener una base de datos común de toda la información necesaria para controlar a usuarios, equipos, impresoras,
etc., en una red. Si la empresa usa el software de servicio Microsoft
permite agregar privilegios de usuario de iDRAC6 a los usuarios existentes y controlar estos privilegios en el software Active Directory.
NOTA:
El uso de Active Directory para reconocer usuarios del iDRAC6 se admite en los sistemas operativos Microsoft Windows
2003 y Windows Server 2008.
La tabla 7-1 muestra los nueve privilegios de usuario de Active Directory del iDRAC6.
Tabla 7-1. Privilegios de usuario del iDRAC6
Privilegio
Inicio de sesión en iDRAC
Configurar iDRAC
Configurar usuarios
Borrar registros
Ejecutar comandos de control del servidor Permite al usuario ejecutar comandos de RACADM.
Acceder a redirección de consola
Acceder a los medios virtuales
Probar alertas
Ejecutar comandos de diagnóstico
Requisitos previos para activar la autentificación de Active Directory para el iDRAC6
Para usar la función de autentificación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web
de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.
El iDRAC6 utiliza el mecanismo estándar de infraestructura de clave pública (PKI) para autentificar de manera segura en Active Directory; por lo tanto,
necesitará también una PKI integrada en la infraestructura de Active Directory. Consulte el sitio Web de Microsoft para obtener más información sobre la
configuración de PKI.
Para autentificar correctamente todos los controladores de dominio, también necesitará activar la Capa de conexión segura (SSL) en todos los controladores
de dominio a los que se conecte el iDRAC6. Consulte "Activación de SSL en un controlador de dominio" para obtener información más específica.
Mecanismos de autenticación compatibles de Active Directory
Puede utilizar Active Directory para definir el acceso de los usuarios en el iDRAC6 mediante dos métodos: mediante la solución de esquema ampliado, que Dell
ha personalizado para agregar objetos de Active Directory definidos por Dell. O puede usar la solución de esquema estándar, que utiliza únicamente objetos de
grupo de Active Directory. Consulte las secciones siguientes para obtener más información sobre estas soluciones.
Cuando se usa Active Directory para configurar el acceso al iDRAC6, se debe elegir la solución de esquema ampliado o de esquema estándar.
Las ventajas de usar la solución de esquema ampliado son:
Todos los objetos de control de acceso se mantienen en Active Directory.
l
Se brinda máxima flexibilidad para configurar el acceso de los usuarios en diferentes tarjetas del iDRAC6 con distintos niveles de privilegios.
l
La ventaja de utilizar la solución de esquema estándar radica en que no se requiere una ampliación del esquema, ya que la configuración predeterminada del
esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.
Generalidades del esquema ampliado de Active Directory
Para utilizar la solución de esquema ampliado, es necesaria una ampliación de esquema de Active Directory según se describe en la siguiente sección.
Prueba de las configuraciones realizadas
Activación de SSL en un controlador de dominio
Uso de Active Directory para iniciar sesión en el iDRAC6
Preguntas frecuentes
®
Active Directory
Descripción
Permite al usuario iniciar sesión en el iDRAC6.
Permite al usuario configurar el iDRAC6.
Permite al usuario otorgar acceso al sistema a usuarios específicos.
Permite al usuario borrar los registros de iDRAC6.
Permite al usuario ejecutar la redirección de consola.
Permite al usuario ejecutar y usar los medios virtuales.
Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico.
Permite al usuario ejecutar comandos de diagnóstico.
®
, puede configurarlo de manera que tenga acceso al iDRAC6, lo que le
®
2000, Windows Server®
Tabla de contenido
Solución de problemas
