Si vous utilisez le logiciel du service Active Directory®, vous pouvez le configurer pour contrôler l'accès à votre réseau. Dell a modifié la base de données Active Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Dell™ OpenManage™ IT Assistant et Dell OpenManage Server Administrator ainsi que Integrated Dell Remote Access Controllers (iDRAC) et Dell Remote Access Controllers (DRAC) peuvent désormais s'interfacer avec Active Directory. Avec cet outil, vous pouvez ajouter et contrôler les utilisateurs et les privilèges depuis une base de données centrale unique.
Seul iDRAC6 est pris en charge sur les systèmes xx1x. Pour des informations sur l'utilisation d'iDRAC avec Microsoft Active Directory, consultez le Guide d'utilisation d'Integrated Dell Remote Access Controller.
Pour des informations sur l'utilisation de DRAC avec Microsoft Active Directory, consultez le Guide d'utilisation de Dell Remote Access Controller 4 et le Guide d'utilisation de Remote Access Controller 5.
REMARQUE : L'utilisation d'Active Directory pour reconnaître les utilisateurs d'iDRAC, de DRAC, d'IT Assistant ou de Server Administrator est prise en charge sur les systèmes d'exploitation Microsoft® Windows Server® 2003 et Windows Server 2008.
Extensions de schéma Active Directory
Les données Active Directory se trouvent dans une base de données distribuée d'attributs et de classes. Un exemple de classe Active Directory est la classe Utilisateur. Des exemples d'attributs de la classe Utilisateur peuvent être le prénom de l'utilisateur, son nom, son numéro de téléphone, etc. Chaque classe ou attribut ajouté à un schéma Active Directory existant doit être défini avec un ID unique. Pour maintenir des ID uniques à travers toute l'industrie, Microsoft maintient une base de données d'identificateurs d'objets (OID) Active Directory.
Le schéma Active Directory définit les règles régissant les données qui peuvent être incluses dans la base de données. Pour étendre le schéma dans Active Directory, Dell a reçu des OID uniques, des extensions de nom uniques et des ID d'attributs liés uniques pour les nouveaux attributs et les nouvelles classes dans le service de répertoire.
L'extension de Dell est : dell
L'OID de base de Dell est : 1.2.840.113556.1.8000.1280
La plage de LinkID Dell est : 12070 à 12079
La base de données d'OID Active Directory maintenue par Microsoft peut être consultée à l'adresse msdn.microsoft.com/certification/ADAcctInfo.asp en entrant notre extension, dell.
Aperçu des extensions de schéma Active Directory
Dell a créé des classes, ou groupes d'objets, qui peuvent être configurés par l'utilisateur pour satisfaire leurs besoins particuliers. Des nouvelles classes dans le schéma comprennent une classe Association, une classe Produit et une classe Privilège. Un objet Association lie les utilisateurs ou les groupes à un ensemble donné de privilèges et à des systèmes (Objets Produit) dans votre réseau. Ce modèle donne à l'administrateur le contrôle sur les différentes combinaisons d'utilisateurs, de privilèges et de systèmes ou périphériques RAC sur le réseau, sans ajouter de complexité.
Aperçu des objets Active Directory
Pour chaque système que vous souhaitez intégrer avec Active Directory pour l'authentification et l'autorisation, il doit y avoir au moins un objet Association et un objet Produit. L'objet Produit représente le système. L'objet Association le lie avec des utilisateurs et des privilèges. Vous pouvez créer autant d'objets Association que vous en avez besoin.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que vous le souhaitez. Les utilisateurs et les objets Produits peuvent provenir de n'importe quel domaine. Cependant, chaque objet Association ne peut lier qu'à un objet Privilège. Ce comportement permet à un Administrateur de contrôler les droits des utilisateurs sur des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation. Quand un système est ajouté au réseau, l'Administrateur doit configurer le système et ses objets Produit avec le nom Active Directory pour que les utilisateurs puissent effectuer l'authentification et l'autorisation avec Active Directory. L'Administrateur doit également ajouter le système à au moins un objet Association pour que les utilisateurs puissent s'authentifier.
Figure 12-1 montre que l'objet Association fournit la connexion nécessaire pour toute authentification et autorisation.
Figure 12-1. Configuration typique pour les objets Active Directory
De plus, vous pouvez définir des objets Active Directory dans un domaine unique ou dans plusieurs domaines. La configuration d'objets dans un domaine unique ne varie pas, que vous configuriez des objets RAC, Server Administrator ou IT Assistant. Quand plusieurs domaines sont impliqués, en revanche, il y a quelques différences.
Par exemple, vous avez deux cartes DRAC 4 (RAC1 et RAC2) et trois utilisateurs Active Directory existants (Utilisateur 1, Utilisateur 2 et Utilisateur 3). Vous voulez donner à Utilisateur1 et à Utilisateur2 des privilèges d'administrateur sur les deux cartes DRAC 4 et donner à Utilisateur3 des privilèges d'ouverture de session sur la carte RAC2. Figure 12-2 montre comment configurer les objets Active Directory dans ce scénario.
Figure 12-2. Définition d'objets Active Directory dans un domaine unique
Pour configurer les objets pour un scénario de domaine unique, effectuez les tâches suivantes :
Créez deux objets Association.
Créez deux objets Produit RAC, RAC1 et RAC2, pour représenter les deux
cartes DRAC 4.
Créez deux objets Privilège, Priv.1 et Priv.2, où Priv.1 a tous les privilèges
(administrateur) et Priv. 2 a des privilèges d'ouverture de session.
Regroupez Utilisateur1 et Utilisateur2 dans Groupe1.
Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv.1
comme objet Privilège dans AO1 et RAC 1 et RAC 2 comme Produits RAC
dans AO1.
Ajoutez Utilisateur3 comme Membres dans l'objet Association 2 (AO2),
Priv.2 comme objet Privilège dans AO2 et RAC 2 comme Produits RAC
dans AO2.
Figure 12-3 montre comment configurer des objets Active Directory dans des domaines multiples pour un RAC. Dans cet exemple, vous avez deux cartes DRAC 4 (RAC1 et RAC2) et trois utilisateurs Active Directory (Utilisateur 1, Utilisateur 2 et Utilisateur 3). Utilisateur 1 est dans Domaine 1, mais Utilisateur 2 et Utilisateur 3 sont dans Domaine 2. Vous voulez donner à Utilisateur 1 et Utilisateur 2 des privilèges d'administrateur sur les cartes RAC1 et RAC2 et donner à Utilisateur 3 des privilèges d'ouverture de session sur la carte RAC2.
Figure 12-3. Configuration d'objets Active Directory RAC dans des domaines multiples
Pour définir les objets pour cet exemple à plusieurs domaines, effectuez les tâches suivantes :
Assurez-vous que la fonction de forêt de domaines est en mode Natif ou
Windows 2003.
Créez deux objets Association, AO1 (de portée Universel) et AO2, dans
n'importe quel domaine. La figure illustre les objets dans Domaine2.
Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les
deux systèmes distants.
Créez deux objets Privilège, Priv.1 et Priv.2, où Priv.1 a tous les privilèges
(administrateur) et Priv. 2 a des privilèges d'ouverture de session.
Regroupez Utilisateur1 et Utilisateur2 dans Groupe1. L'étendue de groupe
de Groupe1 doit être Universel.
Ajoutez Groupe1 comme Membres dans l'objet Association 1 (AO1), Priv.1
comme objet Privilège dans AO1 et RAC1 et RAC2 comme Produits dans
AO1.
Ajoutez Utilisateur3 comme Membre dans l'objet Association 2 (AO2),
Priv.2 comme objet Privilège dans AO2 et RAC2 comme Produit dans
AO2.
Par contre, pour Server Administrator ou IT Assistant, les utilisateurs dans une Association unique peuvent être dans des domaines séparés sans devoir être ajoutés à un groupe universel. Ce qui suit est un exemple très similaire pour montrer comment des systèmes Server Administrator ou IT Assistant dans des domaines séparés affectent la configuration d'objets de répertoire. Au lieu des périphériques RAC, vous avez deux systèmes exécutant Server Administrator (les Produits Server Administrator Sys.1 et Sys.2). Sys. 1 et Sys. 2 sont dans des domaines différents. Vous pouvez utiliser tout utilisateur ou groupe qui existe dans Active Directory. Figure 12-4 montre comment configurer les objets Active Directory de Server Administrator pour cet exemple.
Figure 12-4. Configuration d'objets Active Directory de Server Administrator dans des domaines multiples
Pour définir les objets pour cet exemple à plusieurs domaines, effectuez les tâches suivantes :
Assurez-vous que la fonction de forêt de domaines est en mode Natif ou
Windows 2003.
Créez deux objets Association, AO1 et AO2, dans n'importe quel domaine.
La figure illustre les objets dans Domaine1.
Créez deux Produits Server Administrator, sys. 1 et sys. 2, pour représenter
les deux systèmes. Sys.1 est dans Domaine1 et Sys.2 est dans Domaine2.
Créez deux objets Privilège, Priv.1 et Priv.2, où Priv.1 a tous les privilèges
(administrateur) et Priv. 2 a des privilèges d'ouverture de session.
Regroupez sys. 2 dans Groupe 1. L'étendue de groupe de Groupe1 doit être
Universel.
Ajoutez Groupe1 comme membre dans l'objet Association 1 (AO1), Priv.1
comme objet Privilège dans AO1 et RAC 1 et RAC 2 comme Produits RAC
dans AO1.
Ajoutez Utilisateur3 comme Membre dans l'objet Association 2 (AO2),
Priv.2 comme objet Privilège dans AO2 et Groupe1 comme Produit dans
AO2.
Remarquez qu'aucun des objets Association n'a besoin d'être d'étendue Universel dans ce cas.
Configuration d'Active Directory pour accéder à vos systèmes
Avant d'utiliser Active Directory pour accéder à vos systèmes, vous devez configurer le logiciel Active Directory et les systèmes.
Configuration du nom de produit d'Active Directory
Pour configurer le nom de produit d'Active Directory :
Localisez le fichier omsaoem.ini dans votre répertoire d'installation.
Modifiez le fichier pour ajouter la ligne adproductname=text, où text
est le nom de l'objet du produit que vous avez créé dans Active Directory.
Par exemple, le fichier omsaoem.ini utilise la syntaxe suivante si le nom de
produit d'Active Directory est configuré sur omsaApp.
productname=Server Administrator
startmenu=Dell OpenManage Applications
autdbid=omsa
accessmask=3
adsupport=true
adproductname=omsaApp
Redémarrez le service de connexion DSM SA après avoir enregistré le
fichier omsaoem.ini.
Extension du schéma Active Directory
Des extensions de schéma de RAC, Server Administrator et IT Assistant sont disponibles. Vous n'avez besoin d'étendre le schéma que pour les logiciels et le matériel que vous utilisez. Chaque extension doit être appliquée individuellement pour bénéficier de ses paramètres spécifiques au logiciel. Le fait d'étendre votre schéma Active Directory ajoutera des classes et des attributs de schéma, par exemple des objets Association et Privilèges, et une unité organisationnelle Dell au schéma.
REMARQUE : Pour étendre le schéma, vous devez avoir des privilèges d'administrateur de schéma sur le propriétaire de rôle d'opération à maître unique flottant (FSMO) de maître de schéma de la forêt de domaines.
Vous pouvez étendre votre schéma en utilisant deux méthodes différentes. Vous pouvez utiliser l'utilitaire Dell Schema Extender ou le fichier de script au format d'échange d'annuaires simplifié (LDIF).
REMARQUE : L'unité organisationnelle Dell n'est pas ajoutée si vous utilisez le fichier de script LDIF.
Les fichiers de script LDIF et Dell Schema Extender se trouvent dans les répertoires suivants de votre DVD Dell Systems Management Tools and Documentation :
<lecteur de DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\<type d'installation>\LDIF Files
<lecteur de DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_ Tools\<type d'installation>\Schema Extender
Tableau 12-1 répertorie les noms de dossier et le <type d'installation>.
Tableau 12-1. Noms de dossier et le types d'installation
Nom de dossier
Type d'installation
ITA7
IT Assistant version 7.0 ou ultérieure
OMSA
Dell OpenManage Server Administrator
Remote_Management
RAC 4, RAC 5, CMC et iDRAC sur les systèmes modulaires xx0x
Remote_Management_Advanced
iDRAC sur les systèmes xx1x
REMARQUE : Seul iDRAC6 est pris en charge sur les systèmes xx1x.
Pour utiliser les fichiers LDIF, consultez les instructions dans le fichier lisez-moi (readme) qui se trouve dans le répertoire des fichiers LDIF. Pour utiliser Dell Schema Extender pour étendre le schéma Active Directory, suivez les étapes décrites dans « Utilisation de Dell Schema Extender ».
Vous pouvez copier et exécuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement.
Utilisation de Dell Schema Extender
PRÉCAUTION : Dell Schema Extender utilise le fichier SchemaExtenderOem.ini. Pour que l'utilitaire Dell Schema Extender fonctionne correctement, ne modifiez ni le nom ni le contenu de ce fichier.
Cliquez sur Suivant sur l'écran d'accueil.
Lisez l'avertissement et cliquez à nouveau sur Suivant.
Sélectionnez Utiliser les références d'ouverture de session actuelles ou
entrez un nom d'utilisateur et un mot de passe avec des droits
d'administrateur de schéma.
Cliquez sur Suivant pour exécuter Dell Schema Extender.
Cliquez sur Terminer.
Pour vérifier l'extension de schéma, utilisez le snap-in de schéma Active Directory dans Microsoft Management Console (MMC) pour vérifier l'existence des classes (répertoriées dans Tableau 12-2, Tableau 12-5, Tableau 12-7, Tableau 12-8, Tableau 12-9 et Tableau 12-10) et des attributs (répertoriés dans Tableau 12-11 et Tableau 12-12) suivants. Consultez votre documentation Microsoft pour des informations supplémentaires sur l'activation et l'utilisation du schéma Active Directory. Snap-in dans MMC.
Pour plus d'informations sur les définitions de classe pour DRAC, consultez le Guide d'utilisation de Dell Remote Access Controller 4 et le Guide d'utilisation de Dell Remote Access Controller 5.
Pour plus d'informations sur les définitions de classe pour iDRAC, consultez le Guide d'utilisation d'Integrated Dell Remote Access Controller.
Tableau 12-2. Définitions de classe pour les classes ajoutées au schéma Active Directory
Nom de classe
Numéro d'identification d'objet attribué (OID)
Type de classe
dellAssociationObject
1.2.840.113556.1.8000.1280.1.1.1.2
Classe structurelle
dellPrivileges
1.2.840.113556.1.8000.1280.1.1.1.4
Classe structurelle
dellProduct
1.2.840.113556.1.8000.1280.1.1.1.5
Classe structurelle
dellOmsa2AuxClass
1.2.840.113556.1.8000.1280.1.2.1.1
Classe auxiliaire
dellOmsaApplication
1.2.840.113556.1.8000.1280.1.2.1.2
Classe structurelle
dellIta7AuxClass
1.2.840.113556.1.8000.1280.1.3.1.1
Classe auxiliaire
dellItaApplication
1.2.840.113556.1.8000.1280.1.3.1.2
Classe structurelle
Tableau 12-3. Classe dellAssociationObject
OID
1.2.840.113556.1.8000.1280.1.1.1.2
Description
Cette classe représente l'objet Association Dell. L'objet Association fournit la connexion entre les utilisateurs et les périphériques ou les produits.
Type de classe
Classe structurelle
SuperClasses
Groupe
Attributs
dellProductMembers
dellPrivilegeMember
Tableau 12-4. Classe dellPrivileges
OID
1.2.840.113556.1.8000.1280.1.1.1.4
Description
Cette classe est utilisée comme classe conteneur pour les privilèges Dell (droits d'autorisation).
Type de classe
Classe structurelle
SuperClasses
Utilisateur
Attributs
dellRAC4Privileges
dellRAC3Privileges
dellOmsaAuxClass
dellItaAuxClass
Tableau 12-5. Classe dellProduct
OID
1.2.840.113556.1.8000.1280.1.1.1.5
Description
Il s'agit de la classe principale à partir de laquelle tous les produits Dell sont dérivés.
Type de classe
Classe structurelle
SuperClasses
Ordinateur
Attributs
dellAssociationMembers
Tableau 12-6. Classe dellOmsa2AuxClass
OID
1.2.840.113556.1.8000.1280.1.2.1.1
Description
Cette classe est utilisée pour définir les privilèges (droits d'autorisation) pour Server Administrator.
Type de classe
Classe auxiliaire
SuperClasses
None (Aucun)
Attributs
dellOmsaIsReadOnlyUser
dellOmsaIsReadWriteUser
dellOmsaIsAdminUser
Tableau 12-7. Classe dellOmsaApplication
OID
1.2.840.113556.1.8000.1280.1.2.1.2
Description
Cette classe représente l'application Server Administrator. Server Administrator doit être configuré comme dellOmsaApplication dans Active Directory. Cette configuration permet à l'application Server Administrator d'envoyer des requêtes LDAP à Active Directory.
Type de classe
Classe structurelle
SuperClasses
dellProduct
Attributs
dellAssociationMembers
Tableau 12-8. Classe dellIta7AuxClass
OID
1.2.840.113556.1.8000.1280.1.3.1.1
Description
Cette classe est utilisée pour définir les privilèges (droits d'autorisation) pour IT Assistant.
Type de classe
Classe auxiliaire
SuperClasses
None (Aucun)
Attributs
dellItaIsReadOnlyUser
dellItaIsReadWriteUser
dellItaIsAdminUser
Tableau 12-9. Classe dellItaApplication
OID
1.2.840.113556.1.8000.1280.1.3.1.2
Description
Cette classe représente l'application IT Assistant. IT Assistant doit être configuré comme dellItaApplication dans Active Directory. Cette configuration permet à IT Assistant d'envoyer des requêtes LDAP à Active Directory.
Type de classe
Classe structurelle
SuperClasses
dellProduct
Attributs
dellAssociationMembers
Tableau 12-10. Attributs généraux ajoutés au schéma Active Directory
Nom/description de l'attribut
OID attribué/Identificateur d'objet de syntaxe
Valeur unique
dellPrivilegeMember
Liste des objets dellPrivilege Objects qui appartiennent à cet Attribut.
1.2.840.113556.1.8000.1280.1.1.2.1
Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
dellProductMembers
Liste des objets dellRacDevices Objects qui appartiennent à ce rôle. Cet attribut est le lien vers l'avant vers le lien vers l'arrière dellAssociationMembers.
Numéro de lien : 12070
1.2.840.113556.1.8000.1280.1.1.2.2
Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
dellAssociationMembers
Liste des objets dellAssociationObjectMembers qui appartiennent à ce Produit. Cet attribut est le lien vers l'arrière vers l'attribut dellProductMembers Linked.
ID de lien : 12071
1.2.840.113556.1.8000.1280.1.1.2.14
Nom distingué (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
Tableau 12-11. Attributs spécifiques à Server Administrator ajoutés au schéma Active Directory
Nom/description de l'attribut
OID attribué/Identificateur d'objet de syntaxe
Valeur unique
dellOmsaIsReadOnlyUser
TRUE si l'utilisateur a des droits de lecture seule dans Server Administrator
Snap-in Utilisateurs et ordinateurs Active Directory
Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active
Directory
Quand vous étendez le schéma dans Active Directory, vous devez aussi étendre le snap-in Utilisateurs et ordinateurs Active Directory pour que l'administrateur puisse gérer les produits, les utilisateurs et groupes d'utilisateurs, les associations et les privilèges. Il suffit d'étendre le snap-in une seule fois, même si vous avez ajouté plus d'une extension de schéma. Vous devez installer le snap-in sur chaque système que vous avez l'intention d'utiliser pour gérer ces objets.
Lorsque vous installez votre logiciel Systems Management Software à l'aide du DVD Dell Systems Management Tools and Documentation, vous pouvez installer le snap-in en sélectionnant l'option Snap-in d'Active Directory lors de la procédure d'installation. Consultez le Guide d'installation rapide du logiciel Dell OpenManage pour des instructions supplémentaires sur l'installation du logiciel Systems Management.
Pour les systèmes d'exploitation Windows 64 bits, le programme d'installation du snap-in se trouve dans <lecteur de DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64.
REMARQUE : Vous devez installer Administrator Pack sur chaque station de gestion qui gère les nouveaux objets Active Directory. L'installation est décrite dans la section suivante « Ouverture du snap-in Utilisateurs et ordinateurs Active Directory ». Si vous n'installez pas Administrator Pack, vous ne pouvez pas afficher le nouvel objet dans le conteneur.
REMARQUE : Pour plus d'informations sur le snap-in Utilisateurs et ordinateurs Active Directory, consultez votre documentation Microsoft.
Ouverture du snap-in Utilisateurs et ordinateurs Active Directory
REMARQUE : Sous Windows 2000 Server, vous pouvez étendre le schéma, mais vous ne pourrez pas installer l'extension de Dell sur le snap-in.
Afin de gérer le schéma étendu sur les contrôles de domaine exécutant Windows 2000, effectuez les étapes suivantes :
Connexion à un contrôleur de domaine Windows 2000 depuis un autre contrôleur de domaine
Cliquez sur Démarrer®Outils admin®Utilisateurs et ordinateurs
Active Directory.
Dans le volet gauche, cliquez avec le bouton droit de la souris sur
Utilisateurs et ordinateurs Active Directory.
Cliquez sur Connecter à un contrôleur de domaine pour vous connecter à
un autre contrôleur de domaine.
Saisissez le nom du contrôleur de domaine Windows 2000.
Connexion à un contrôleur de domaine Windows 2000 Server depuis un système local
Le pack administrateur approprié de Microsoft doit être installé sur votre
système local.
Pour installer ce pack administrateur, cliquez sur Démarrer®Exécuter,
tapez MMC et appuyez sur <Entrée>.
La fenêtre Microsoft Management Console (MMC) s'affiche.
Cliquez sur Fichier.
Cliquez sur Ajouter/Supprimer un snap-in.
Cliquez sur Add (Ajouter).
Sélectionnez Snap-in Utilisateurs et ordinateurs Active Directory, puis
cliquez sur Ajouter.
Pour ouvrir le snap-in Utilisateurs et ordinateurs Active Directory, effectuez les étapes suivantes :
Si vous êtes sur le contrôleur de domaine, cliquez sur Démarrer®Outils
d'administration®Utilisateurs et ordinateurs Active Directory. Si vous
n'êtes pas sur le contrôleur de domaine, vous devez avoir un Administrator
Pack de Microsoft approprié installé sur votre système local. Pour l'installer,
cliquez sur Démarrer®Exécuter, tapez MMC et appuyez sur Entrée.
la fenêtre Microsoft Management Console (MMC) s'ouvre.
Cliquez sur Fichier dans la fenêtre Console 1.
Cliquez sur Ajouter/Supprimer un snap-in.
Cliquez sur Add (Ajouter).
Sélectionnez un snap-in Utilisateurs et ordinateurs Active Directory et
cliquez sur Ajouter.
Cliquez sur Fermer et cliquez sur OK.
Ajout d'utilisateurs et de privilèges à Active Directory
Le snap-in Utilisateurs et ordinateurs Active Directory étendu par Dell vous permet d'ajouter des utilisateurs et des privilèges pour DRAC, Server Administrator et IT Assistant en créant des objets RAC, Association et Privilège. Pour ajouter un objet, effectuez les étapes dans la sous-section qui s'applique.
Création d'un objet Produit
REMARQUE : Les utilisateurs de Server Administrator et d'IT Assistant doivent utiliser les groupes de produit de type Universel pour répartir les domaines avec leurs objets Produits.
REMARQUE : Lors de l'ajout de groupes de produits de type Universel à partir de domaines séparés, vous devez créer un objet Association de portée Universel. Les objets Association par défaut créés par l'utilitaire Dell Schema Extender sont des groupes locaux de domaine et ils ne fonctionnent pas avec les groupes de produits de type universel d'autres domaines.
Dans la fenêtre Racine de la console (MMC), effectuez un clic droit sur un conteneur.
Sélectionnez Nouveau.
Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce
que vous avez installé.
Les objets Privilège doivent être créés dans le même domaine que les objets Association auxquels ils sont associés.
Dans la fenêtre Racine de la console (MMC), cliquez-droite sur un
conteneur.
Sélectionnez Nouveau.
Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce
que vous avez installé.
La fenêtre Nouvel objet apparaît.
Tapez un nom pour le nouvel objet.
Sélectionnez l'objet Privilège approprié.
Cliquez sur OK.
Effectuez un clic droit sur l'objet Privilège que vous avez créé et
sélectionnez Propriétés.
Cliquez sur l'onglet Privilèges approprié et sélectionnez les privilèges à
attribuer à l'utilisateur (pour des informations supplémentaires, consultez
Tableau 12-2 et Tableau 12-8).
Création d'un objet Association
L'objet Association est dérivé d'un groupe et doit contenir un type de groupe. L'étendue de l'association spécifie le type de groupe de sécurité pour l'objet Association. Quand vous créez un objet Association, vous devez choisir l'étendue d'Association qui s'applique au type des objets que vous avez l'intention d'ajouter. La sélection du paramètre Universel, par exemple, signifie que les objets Association sont disponibles uniquement quand le domaine Active Directory fonctionne en mode natif ou supérieur.
Dans la fenêtre Racine de la console (MMC), effectuez un clic droit sur
un conteneur.
Sélectionnez Nouveau.
Sélectionnez un objet RAC, Server Administrator ou IT Assistant, selon ce
que vous avez installé.
La fenêtre Nouvel objet apparaît.
Tapez un nom pour le nouvel objet.
Sélectionnez Objet Association.
Sélectionnez l'étendue de l'objet Association.
Cliquez sur OK.
Ajout d'objets à un objet Association
En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs ou des groupes d'utilisateurs, des objets Privilège, des systèmes, des périphériques RAC et des groupes de systèmes ou de périphériques.
REMARQUE : Les utilisateurs de RAC doivent utiliser des groupes universels pour répartir les domaines avec leurs utilisateurs ou objets RAC.
Vous pouvez ajouter des groupes d'utilisateurs et de produits. Vous pouvez créer des groupes liés à Dell de la même façon que vous avez créé d'autres groupes.
Pour ajouter des utilisateurs ou des groupes d'utilisateurs :
Cliquez-droite sur l'objet Association et sélectionnez Propriétés.
Sélectionnez l'onglet Utilisateurs et cliquez sur Ajouter.
Tapez le nom de l'utilisateur ou du groupe d'utilisateurs ou naviguez
jusqu'à celui que vous voulez sélectionner un et cliquez sur OK.
Cliquez sur l'onglet Objet Privilège pour ajouter l'objet Privilège à l'association qui définit les privilèges de l'utilisateur ou du groupe d'utilisateurs durant l'authentification à un système.
REMARQUE : Vous ne pouvez ajouter qu'un seul objet Privilège à un objet Association.
Pour ajouter un privilège :
Sélectionnez l'onglet Objet Privilèges et cliquez sur Ajouter.
Tapez le nom de l'objet Privilège ou parcourez la liste pour en sélectionner
un et cliquez sur OK.
Cliquez sur l'onglet Produits pour ajouter un ou plusieurs systèmes ou périphériques à l'association. Les objets associés spécifient les produits connectés au réseau qui sont disponibles pour les utilisateurs et les groupes d'utilisateurs définis.
REMARQUE : Vous pouvez ajouter plusieurs systèmes ou périphériques RAC à un objet Association.
Pour ajouter des produits :
Sélectionnez l'onglet Produits et cliquez sur Ajouter.
Tapez le nom du système, du périphérique ou du groupe et cliquez sur
OK.
Dans la fenêtre Propriétés, cliquez sur Appliquer puis sur OK.
Configuration de vos systèmes ou de vos périphériques
REMARQUE : Les systèmes sur lesquels Server Administrator et/ou IT Assistant sont installés doivent faire partie du domaine Active Directory et doivent aussi avoir des comptes d'ordinateur sur le domaine.
Configuration d'Active Directory avec la CLI sur les systèmes exécutant Server
Administrator
Vous pouvez utiliser la commande omconfig preferences dirservice pour configurer le service Active Directory. Le fichier productoem.ini est modifié pour refléter ces changements. Si adproductnamen'est pas présent dans le fichier productoem.ini, un nom par défaut est alors attribué. La valeur par défaut est du type nom du système-logiciel-nom de produit, où nom du systèmeest le nom du système exécutant Server Administrator et logiciel-nom de produit le nom du produit logiciel défini dans omprv32.ini (à savoir, nom de l'ordinateur-omsa).
REMARQUE : Cette commande est uniquement applicable sur les systèmes fonctionnant avec le système d'exploitation Windows.
REMARQUE : Redémarrez le service Server Administrator après avoir configuré Active Directory.
Le Tableau 12-13 affiche les paramètres valides de la commande.
Tableau 12-13. Paramètres de configuration du service Active Directory
name=value pair
Description
prodname=<texte>
Spécifie le produit logiciel auquel vous voulez appliquer les changements de configuration Active Directory. Prodnameindique le nom du produit défini dans omprv32.ini. Pour Server Administrator, c'est omsa.
enable=<true | false>
true : active la prise en charge de l'authentification du service Active Directory.
false : désactive la prise en charge de l'authentification du service Active Directory.
adprodname=<texte>
Spécifie le nom de produit tel que défini dans le service Active Directory. Ce nom rattache le produit aux données de privilège d'Active Directory pour l'identification de l'utilisateur.
Configuration d'Active Directory sur les systèmes exécutant IT Assistant
Par défaut, le nom de produit d'Active Directory correspond au nom_d'ordinateur-ita, où nom_d'ordinateur est le nom du système sur lequel IT Assistant est installé. Pour configurer un nom différent, trouvez le fichier itaoem.ini dans votre répertoire d'installation. Modifiez le fichier pour ajouter la ligne « adproductname=text », où text est le nom de l'objet du produit que vous avez créé dans Active Directory. Par exemple, le fichier itaoem.ini utilise la syntaxe suivante si le nom de produit d'Active Directory est configuré sur mgmtStationITA.
