Si utiliza el software de servicio de Active Directory®, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active Directory para admitir la autenticación y autorización de la administración remota. Dell™ OpenManage™ IT Assistant y Dell OpenManage Server Administrator, así como Integrated Dell Remote Access Controller (iDRAC) y Dell Remote Access Controller (DRAC) ahora pueden conectarse con Active Directory. Con esta herramienta, se pueden agregar y controlar usuarios y privilegios desde una base de datos central.
En los sistemas xx1x sólo se admite el iDRAC6. Para obtener información sobre cómo usar el iDRAC con Microsoft Active Directory, consulte la Guía del usuario de Integrated Dell Remote Access Controller.
Para obtener información sobre cómo usar el DRAC con Microsoft Active Directory, consulte la Guía del usuario de Dell Remote Access Controller 4 y la Guía del usuario de Dell Remote Access Controller 5.
NOTA: El uso de Active Directory para reconocer los usuarios del iDRAC, DRAC, IT Assistant o Server Administrator se admite en los sistemas operativos Microsoft® Windows Server® 2003 y Windows Server 2008.
Extensiones de esquemas de Active Directory
Los datos de Active Directory existen en una base de datos distribuida de Atributos y Clases. Un ejemplo de una clase de Active Directory es la clase Usuario. Algunos ejemplos de atributos de la clase Usuario pueden ser el nombre del usuario, su apellido, número de teléfono, etc. Cada atributo o clase que se agrega a un esquema de Active Directory existente se debe definir con una identificación exclusiva. Para mantener identificaciones exclusivas a lo largo de toda la industria, Microsoft mantiene una base de datos de identificadores de objeto de Active Directory (OID).
El esquema de Active Directory define las reglas para los datos que se pueden incluir en la base de datos. Para ampliar el esquema en Active Directory, Dell recibió OID únicos, extensiones de nombre exclusivas e identificaciones únicas de atributos vinculados para los nuevos atributos y clases en el servicio de directorio.
La extensión de Dell es: dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
El rango de identificación de vínculos de Dell es: de 12070 a 12079
La base de datos de OID de Active Directory mantenida por Microsoft se puede consultar en msdn.microsoft.com/certification/ADAcctInfo.asp, introduciendo nuestra extensión, dell.
Descripción general de las extensiones de esquemas de Active Directory
Dell ha creado clases, o grupos de objetos, que el usuario puede configurar para cumplir sus necesidades específicas. Las nuevas clases en el esquema incluyen las clases Asociación, Producto y Privilegio. Un objeto de asociación vincula a los usuarios o grupos con un conjunto dado de privilegios y con sistemas (objetos de producto) en la red. Este modelo proporciona al administrador control sobre las diferentes combinaciones de usuarios, privilegios y sistemas o dispositivos RAC en la red, sin agregar complejidad.
Descripción general de los objetos de Active Directory
Para cada uno de los sistemas que desea integrar con Active Directory para su autenticación y autorización, debe haber al menos un objeto de asociación y un objeto de producto. El objeto de producto representa al sistema. El objeto de asociación lo vincula con sus usuarios y privilegios. Se pueden crear tantos objetos de asociación como se requieran.
Cada objeto de asociación se puede vincular con tantos usuarios, grupos de usuarios y objetos de producto como se desee. Los usuarios y los objetos de producto pueden ser de cualquier dominio. Sin embargo, cada objeto de asociación puede vincularse con sólo un objeto de privilegio. Este comportamiento permite al administrador controlar cuáles usuarios tienen qué privilegios en sistemas específicos.
El objeto de producto vincula al sistema con Active Directory para consultas de autenticación y autorización. Cuando un sistema se agrega a la red, el administrador debe configurar el sistema y su objeto de producto con su nombre de Active Directory, de forma que los usuarios puedan realizar la autenticación y la autorización con Active Directory. El administrador también debe agregar el sistema a por lo menos un objeto de asociación para que los usuarios se puedan autenticar.
La Figura 10-1 muestra que el objeto de asociación proporciona la conexión necesaria para todas las autenticaciones y autorizaciones.
Figura 10-1. Configuración típica de los objetos de Active Directory
Además, los objetos de Active Directory se pueden configurar en un solo dominio o en varios. La configuración de objetos en un solo dominio no varía, ya sea que se estén configurando objetos de RAC, de Server Administrator o de IT Assistant. Sin embargo, cuando hay varios dominios involucrados, hay algunas diferencias.
Por ejemplo, se tienen dos tarjetas DRAC 4 (RAC1 y RAC2) y tres usuarios existentes de Active Directory (Usuario1, Usuario2 y Usuario3). Se desea otorgar privilegios de administrador al usuario1 y al Usuario2 en las dos tarjetas DRAC 4 y asignar privilegios de inicio de sesión al Usuario3 en la tarjeta RAC2. La Figura 10-2 muestra cómo configurar los objetos de Active Directory en este caso.
Figura 10-2. Configuración de objetos de Active Directory en un solo dominio
Para configurar los objetos en el caso de un solo dominio, realice las siguientes tareas:
Cree dos objetos de asociación.
Cree dos objetos de producto de RAC, RAC1 y RAC2, que representen las
dos tarjetas DRAC 4.
Cree dos objetos de privilegio, Priv1 y Priv2, en los que Priv1 tenga todos
los privilegios (administrador) y Priv2 tenga privilegios de inicio de sesión.
Agrupe al Usuario1 y al Usuario2 en el Grupo1.
Agregue el Grupo1 como miembro en el objeto de asociación 1 (OA1),
Priv1 como objeto de privilegio en OA1, y RAC1 y RAC2 como productos
en OA1.
Agregue el Usuario3 como miembro en el objeto de asociación 2 (OA2),
Priv2 como objeto de privilegio en OA2 y RAC2 como un producto de
RAC en OA2.
La Figura 10-3 muestra cómo configurar los objetos de Active Directory en varios dominios para RAC. En este ejemplo, se tienen dos tarjetas DRAC 4 (RAC1 y RAC2) y tres usuarios de Active Directory existentes (Usuario1, Usuario2 y Usuario3). El Usuario1 está en el Dominio1, pero el Usuario2 y el Usuario3 están en el Dominio2. Desea otorgar al Usuario1 y al Usuario2 privilegios de administrador en la tarjeta tanto del RAC1 como del RAC2 y otorgar al Usuario3 privilegios de inicio de sesión en la tarjeta RAC2.
Figura 10-3. Configuración de objetos de RAC de Active Directory en varios dominios
Para configurar los objetos para este ejemplo con varios dominios, realice las siguientes tareas:
Asegúrese de que la función de bosque del dominio esté en el modo Nativo
o Windows 2003.
Cree dos objetos de asociación, OA1 (con ámbito universal) y OA2, en
cualquier dominio. La figura muestra los objetos en el Dominio2.
Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, para representar
los dos sistemas remotos.
Cree dos objetos de privilegio, Priv1 y Priv2, en los que Priv1 tenga todos
los privilegios (administrador) y Priv2 tenga privilegios de inicio de sesión.
Agrupe al Usuario1 y al Usuario2 en el Grupo1. El ámbito de grupo del
Grupo1 debe ser Universal.
Agregue el Grupo1 como miembro en el objeto de asociación 1 (OA1),
Priv1 como objeto de privilegio en OA1, y RAC1 y RAC2 como productos
en OA1.
Agregue el usuario3 como miembro en el objeto de asociación 2 (OA2),
Priv2 como objeto de privilegio en OA2, y RAC2 como un producto en
OA2.
Por otra parte, en el caso de Server Administrator o IT Assistant, los usuarios en una sola asociación pueden estar en dominios separados sin que sea necesario agregarlos a un grupo universal. El siguiente es un ejemplo muy parecido para mostrar la forma en la que los sistemas de Server Administrator o IT Assistant en dominios separados afectan la configuración de los objetos del directorio. En lugar de dispositivos de RAC, tendrá dos sistemas que ejecutan Server Administrator (los productos de Server Administrator Sist1 y Sist2). Sist1 y Sist2 están en diferentes dominios. Puede usar cualquier usuario o grupo existente que tenga en Active Directory. La Figura 10-4 muestra cómo configurar los objetos de Active Directory de Server Administrator para este ejemplo.
Figura 10-4. Configuración de objetos de Server Administrator de Active Directory en varios dominios
Para configurar los objetos para este ejemplo con varios dominios, realice las siguientes tareas:
Asegúrese de que la función de bosque del dominio esté en el modo Nativo
o Windows 2003.
Cree dos objetos de asociación, OA1 y OA2, en cualquier dominio. La
figura muestra los objetos en el Dominio1.
Cree dos productos de Server Administrator, Sist1 y Sist2, para representar
los dos sistemas. Sist1 está en el Dominio1 y Sist2 está en el Dominio2.
Cree dos objetos de privilegio, Priv1 y Priv2, en los que Priv1 tenga todos
los privilegios (administrador) y Priv2 tenga privilegios de inicio de sesión.
Agrupe Sist2 en el Grupo1. El ámbito de grupo del Grupo1 debe ser
Universal.
Agregue el Usuario1 y el Usuario2 como miembros en el objeto de
asociación 1 (OA1), Priv1 como objeto de privilegio en OA1, y tanto Sist1
como Grupo1 como productos en OA1.
Agregue el Usuario3 como miembro en el objeto de asociación 2 (OA2),
Priv2 como objeto de privilegio en OA2, y el Grupo1 como un producto en
OA2.
Observe que ninguno de los objetos de asociación necesita tener un ámbito Universal en este caso.
Configuración de Active Directory para acceder a los sistemas
Antes de poder utilizar Active Directory para acceder a los sistemas, debe configurar tanto el software de Active Directory como los sistemas.
Hay extensiones para los esquemas de RAC, Server Administrator e IT Assistant disponibles. Usted sólo necesita ampliar el esquema para el software o el hardware que esté usando. Cada extensión se debe aplicar individualmente para recibir los beneficios de la configuración específica del software. Al ampliar el esquema de Active Directory se agregarán clases y atributos de esquema, objetos de privilegio y de asociación de ejemplo, y una unidad organizativa de Dell al esquema.
NOTA: Antes de ampliar el esquema, debe tener privilegios de administrador de esquema en el propietario de la función de operación maestra simple y flexible (FSMO) del esquema en el bosque de dominio.
Usted puede ampliar el esquema mediante dos métodos distintos. Puede usar la utilidad de extensión de esquema de Dell o puede usar el archivo de secuencia de comandos en formato de intercambio de directorio ligero (LDIF).
NOTA: La unidad organizativa de Dell no se agregará si se usa el archivo de secuencia de comandos LDIF.
La secuencia de comandos LDIF y el ampliador de esquema de Dell se ubican en los siguientes directorios en el DVD Dell Systems Management Tools and Documentation:
<unidad de DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\ <tipo de instalación>\LDIF Files
<unidad de DVD>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_ Tools\ <tipo de instalación>\Schema Extender
La Tabla 10-1 muestra los nombres de las carpetas y <tipo de instalación>.
Tabla 10-1. Nombres de carpetas y tipos de instalación
Nombre de la carpeta
Tipo de instalación
ITA7
IT Assistant versión 7.0 o posterior
OMSA
Dell OpenManage Server Administrator
RAC3
Remote Access Controller (RAC) 3
Remote_Management
RAC 4, RAC 5, CMC e iDRAC en los sistemas modulares xx0x
Remote_Management_Advanced
iDRAC en los sistemas xx1x
NOTA: En los sistemas xx1x sólo se admite el iDRAC6.
Para usar los archivos LDIF, consulte las instrucciones en el archivo "léame" que está en el directorio de archivos LDIF. Para usar el ampliador de esquema de Dell para ampliar el esquema de Active Directory, realice los pasos que se describen en "Uso del ampliador de esquema de Dell".
Puede copiar y ejecutar el ampliador de esquema o los archivos LDIF desde cualquier ubicación.
Uso del ampliador de esquema de Dell
PRECAUCIÓN: El ampliador de esquema de Dell usa el archivo SchemaExtenderOem.ini. Para asegurar que la utilidad del ampliador de esquema de Dell funcione correctamente, no modifique el nombre ni el contenido de este archivo.
Haga clic en Siguiente en la pantalla de Bienvenida.
Lea la advertencia y vuelva a hacer clic en Siguiente.
Seleccione Usar las credenciales de inicio de sesión actuales o introduzca
un nombre de usuario y una contraseña con derechos de administrador de
esquema.
Haga clic en Siguiente para ejecutar el ampliador de esquema de Dell.
Haga clic en Finish (Finalizar).
Para verificar la ampliación del esquema, use el complemento de esquema de Active Directory en la consola de administración de Microsoft (MMC) para comprobar la existencia de las siguientes clases (que aparecen en la tabla 10-2, la tabla 10-5, la tabla 10-7, la tabla 10-8, la tabla 10-9 y la tabla 10-10) y los atributos (que aparecen en la tabla 10-11 y en la tabla 10-12). Consulte la documentación de Microsoft para obtener más información acerca de cómo habilitar y utilizar el complemento de esquema de Active Directory en la MMC.
Para obtener más información acerca de las definiciones de clase del DRAC, consulte la Guía del usuario de Dell Remote Access Controller 4 y la Guía del usuario de Dell Remote Access Controller 5.
Para obtener más información acerca de las definiciones de clase del iDRAC, consulte la Guía del usuario de Integrated Dell Remote Access Controller.
Tabla 10-2. Definiciones de clases para las clases agregadas al esquema de Active Directory
Nombre de la clase
Número de identificación de objeto asignado (OID)
Tipo de clase
dellAssociationObject
1.2.840.113556.1.8000.1280.1.1.1.2
Clase estructural
dellPrivileges
1.2.840.113556.1.8000.1280.1.1.1.4
Clase estructural
dellProduct
1.2.840.113556.1.8000.1280.1.1.1.5
Clase estructural
dellOmsa2AuxClass
1.2.840.113556.1.8000.1280.1.2.1.1
Clase auxiliar
dellOmsaApplication
1.2.840.113556.1.8000.1280.1.2.1.2
Clase estructural
dellIta7AuxClass
1.2.840.113556.1.8000.1280.1.3.1.1
Clase auxiliar
dellItaApplication
1.2.840.113556.1.8000.1280.1.3.1.2
Clase estructural
Tabla 10-3. Clase dellAssociationObject
OID
1.2.840.113556.1.8000.1280.1.1.1.2
Descripción
Esta clase representa el objeto de asociación de Dell. El objeto de asociación proporciona la conexión entre los usuarios y los dispositivos o productos.
Tipo de clase
Clase estructural
SuperClasses
Grupo
Atributos
dellProductMembers
dellPrivilegeMember
Tabla 10-4. Clase dellPrivileges
OID
1.2.840.113556.1.8000.1280.1.1.1.4
Descripción
Esta clase se usa como una clase de contenedor para los privilegios de Dell (derechos de autorización).
Tipo de clase
Clase estructural
SuperClasses
Usuario
Atributos
dellRAC4Privileges
dellRAC3Privileges
dellOmsaAuxClass
dellItaAuxClass
Tabla 10-5. Clas dellProduct
OID
1.2.840.113556.1.8000.1280.1.1.1.5
Descripción
Esta es la clase principal de la que se derivan todos los productos Dell.
Tipo de clase
Clase estructural
SuperClasses
Equipo
Atributos
dellAssociationMembers
Tabla 10-6. Clase dellOmsa2AuxClass
OID
1.2.840.113556.1.8000.1280.1.2.1.1
Descripción
Esta clase se usa para definir los privilegios (derechos de autorización) de Server Administrator.
Tipo de clase
Clase auxiliar
SuperClasses
None (Ninguna)
Atributos
dellOmsaIsReadOnlyUser
dellOmsaIsReadWriteUser
dellOmsaIsAdminUser
Tabla 10-7. Clase dellOmsaApplication
OID
1.2.840.113556.1.8000.1280.1.2.1.2
Descripción
Esta clase representa la aplicación de Server Administrator. Server Administrator se debe configurar como dellOmsaApplication en Active Directory. Esta configuración permite a la aplicación de Server Administrator enviar consultas de LDAP a Active Directory.
Tipo de clase
Clase estructural
SuperClasses
dellProduct
Atributos
dellAssociationMembers
Tabla 10-8. Clase dellIta7AuxClass
OID
1.2.840.113556.1.8000.1280.1.3.1.1
Descripción
Esta clase se usa para definir los privilegios (derechos de autorización) para IT Assistant.
Tipo de clase
Clase auxiliar
SuperClasses
None (Ninguna)
Atributos
dellItaIsReadOnlyUser
dellItaIsReadWriteUser
dellItaIsAdminUser
Tabla 10-9. Clase dellItaApplication
OID
1.2.840.113556.1.8000.1280.1.3.1.2
Descripción
Esta clase representa la aplicación de IT Assistant. IT Assistant se debe configurar como dellItaApplication en Active Directory. Esta configuración permite a IT Assistant enviar consultas de LDAP a Active Directory.
Tipo de clase
Clase estructural
SuperClasses
dellProduct
Atributos
dellAssociationMembers
Tabla 10-10. Atributos generales agregados al esquema de Active Directory
Nombre del atributo/Descripción
OID asignado/Identificador de objeto de sintaxis
Con un solo valor
dellPrivilegeMember
Lista de los objetos de dellPrivilege Dell que pertenecen a este atributo.
1.2.840.113556.1.8000.1280.1.1.2.1
Nombre distinguido (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
dellProductMembers
Lista de los objetos dellRacDevices que pertenecen a esta función. Este atributo es el vínculo para avanzar al vínculo dellAssociationMembers.
Identificación de vínculo: 12070
1.2.840.113556.1.8000.1280.1.1.2.2
Nombre distinguido (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
dellAssociationMembers
Lista de los miembros de dellAssociationObjectMembers que pertenecen a este producto. Este atributo es el eslabón de retroceso al atributo vinculado dellProductMembers.
Identificación de vínculo: 12071
1.2.840.113556.1.8000.1280.1.1.2.14
Nombre distinguido (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
Tabla 10-11. Atributos específicos de Server Administrator agregados al esquema de Active Directory
Nombre del atributo/Descripción
OID asignado/Identificador de objeto de sintaxis
Con un solo valor
dellOMSAIsReadOnlyUser
TRUE si el usuario tiene derechos de sólo lectura en Server Administrator
Complemento de usuarios y equipos de Active Directory
Instalación de la ampliación de Dell en el complemento de usuarios y equipos de
Active Directory
Cuando se amplía el esquema en Active Directory, también se debe ampliar el complemento de usuarios y equipos de Active Directory para que el administrador pueda administrar los productos, los usuarios y los grupos de usuarios, las asociaciones y los privilegios. Sólo es necesario ampliar el complemento una vez, incluso si se ha agregado más de una ampliación del esquema. Se debe instalar el complemento en cada sistema que se pretenda utilizar para administrar estos objetos. La ampliación de Dell para el complemento de usuarios y equipos de Active Directory es una opción que se puede instalar cuando se instala el software de Systems Management utilizando el DVD Dell Systems Management Tools and Documentation.
NOTA: Se debe instalar el paquete de administrador en cada estación de administración que está administrando los nuevos objetos de Active Directory. La instalación se describe en la siguiente sección, "Cómo abrir el complemento de usuarios y equipos de Active Directory". Si no instala el paquete de administrador, no podrá ver el nuevo objeto en el contenedor.
NOTA: Para obtener más información acerca del complemento de usuarios y equipos de Active Directory , consulte la documentación de Microsoft.
Cómo abrir el complemento de usuarios y equipos de Active Directory
NOTA: En Windows 2000 Server, usted puede ampliar el esquema, pero no podrá instalar la extensión de Dell en el complemento.
Para poder administrar el esquema ampliado en los controladores de dominio que ejecutan Windows 2000, realice los pasos a continuación:
Conexión a un controlador de dominio de Windows 2000 Server desde otro controlador de dominio
Haga clic en Inicio®Herramientas administrativas®Usuarios y equipos
de Active Directory.
En el panel de la izquierda, haga clic con el botón derecho del mouse en
Usuarios y equipos de Active Directory.
Haga clic en Conectarse al controlador de dominio para conectarse a otro
controlador de dominio.
Introduzca el nombre del controlador de dominio de Windows 2000.
Conexión a un controlador de dominio de Windows 2000 Server desde un sistema local
Debe tener instalado el paquete de administrador correspondiente de
Microsoft en el sistema local.
Para instalar este paquete de administrador, haga clic en Inicio®Ejecutar,
escriba MMC y oprima <Entrar>.
Aparecerá la ventana de la Consola de administración de Microsoft (MMC).
Haga clic en Archivo.
Haga clic en Agregar o quitar complemento.
Haga clic en Agregar.
Seleccione el Complemento de usuarios y equipos de Active Directory y
haga clic en Agregar.
Para abrir el complemento de usuarios y equipos de Active Directory, realice los pasos siguientes:
Si está en el controlador del dominio, haga clic en Inicio®Herramientas
administrativas® Usuarios y equipos de Active Directory. Si no está en el
controlador de dominio, deberá tener el paquete de administrador de
Microsoft adecuado instalado en el sistema local. Para instalar este paquete
de administrador, haga clic en Inicio®Ejecutar, escriba MMC y oprima
Entrar.
Aparece la ventana Consola de administración de Microsoft (MMC).
Haga clic en Archivo en la ventana Consola 1.
Haga clic en Agregar o quitar complemento.
Haga clic en Add (Agregar).
Seleccione el complemento Usuarios y equipos de Active Directory y haga
clic en Agregar.
Haga clic en Cerrar y haga clic en Aceptar.
Cómo agregar usuarios y privilegios en Active Directory
El complemento de usuarios y equipos de Active Directory ampliado de Dell permite agregar usuarios y privilegios de usuario para DRAC, Server Administrator y IT Assistant mediante la creación de objetos de asociación y de privilegio para RAC. Para agregar un objeto, realice los pasos del apartado correspondiente.
Creación de un objeto de producto
NOTA: Los usuarios de Server Administrator y de IT Assistant deben usar grupos de productos del tipo Universal para extender dominios con sus objetos de producto.
NOTA: Cuando se agregan grupos de productos de tipo Universal desde dominios separados, se debe crear un objeto de asociación con ámbito universal. Los objetos de asociación creados por la utilidad del ampliador de esquema de Dell son grupos locales del dominio y no funcionarán con los grupos de productos de tipo Universal desde otros dominios.
En la ventana Raíz de consola (MMC), haga clic con el botón derecho del mouse en un contenedor.
Seleccione Nuevo.
Seleccione un objeto de RAC, Server Administrator o IT Assistant,
dependiendo de cuál haya instalado.
Los objetos de privilegio se deben crear en el mismo dominio que el objeto de asociación al que están asociados.
En la ventana Raíz de consola (MMC), haga clic con el botón derecho del
mouse en un contenedor.
Seleccione Nuevo.
Seleccione un objeto de RAC, Server Administrator o IT Assistant,
dependiendo de cuál haya instalado.
Aparece la ventana Nuevo objeto.
Escriba un nombre para el nuevo objeto.
Seleccione el objeto de privilegio adecuado.
Haga clic en Aceptar..
Haga clic con el botón derecho del mouse en el objeto de privilegio que
creó y seleccione Propiedades.
Haga clic en la ficha Privilegios adecuada y seleccione los privilegios que
desea tenga el usuario (para obtener más información, consulte la
tabla 10-2 y la tabla 10-8).
Creación de un objeto de asociación
El objeto de asociación se deriva de un grupo y debe contener un tipo de grupo. El ámbito de la asociación especifica el tipo de grupo de seguridad para el objeto de asociación. Cuando se crea un objeto de asociación, se debe elegir el ámbito de la asociación aplicable al tipo de objetos que se van a agregar. Por ejemplo si se selecciona Universal, significa que los objetos de asociación sólo estarán disponibles cuando el dominio de Active Directory esté funcionando en modo nativo o superior.
En la ventana Raíz de consola (MMC), haga clic con el botón derecho del
mouse en un contenedor.
Seleccione Nuevo.
Seleccione un objeto de RAC, Server Administrator o IT Assistant,
dependiendo de cuál haya instalado.
Aparece la ventana Nuevo objeto.
Escriba un nombre para el nuevo objeto.
Seleccione Objeto de asociación.
Seleccione el ámbito para el objeto de asociación.
Haga clic en Aceptar.
Cómo agregar objetos a un objeto de asociación
Al utilizar la ventana Propiedades del objeto de asociación, usted puede asociar usuarios o grupos de usuario, objetos de privilegio, sistemas, dispositivos RAC y grupos de dispositivos o sistemas.
NOTA: Los usuarios de RAC deben usar grupos universales para extender los dominios con los usuarios u objetos de RAC.
Se pueden agregar grupos de usuarios y de productos. Puede crear grupos relacionados con Dell de la misma forma que creó otros grupos.
Para agregar usuarios o grupos de usuarios:
Haga clic con el botón derecho del mouse en el objeto de asociación y
seleccione Propiedades.
Seleccione la ficha Usuarios y haga clic en Agregar.
Escriba el nombre del usuario o del grupo de usuarios o desplácese para
seleccionar uno y haga clic en Aceptar.
Haga clic en la ficha Objeto de privilegio para agregar el objeto de privilegio a la asociación que define los privilegios del usuario o del grupo de usuarios cuando se autentifican en un sistema.
NOTA: Sólo se puede agregar un objeto de privilegio a un objeto de asociación.
Para agregar un privilegio:
Seleccione la ficha Objetos de privilegio y haga clic en Agregar.
Escriba el nombre del objeto de privilegio o desplácese a uno y haga clic en
Aceptar.
Haga clic en la ficha Productos para agregar uno o más sistemas o dispositivos a la asociación. Los objetos asociados especifican los productos conectados a la red que están disponibles para los usuarios o grupos de usuarios definidos.
NOTA: Se pueden agregar varios sistemas o dispositivos RAC a un objeto de asociación.
Para agregar productos:
Seleccione la ficha Productos y haga clic en Agregar..
Escriba el nombre del sistema, dispositivo o grupo y haga clic en Aceptar..
En la ventana Propiedades, haga clic en Aplicar y luego en Aceptar..
NOTA: Los sistemas en los que se han instalado Server Administrator y/o IT Assistant deben ser parte del dominio de Active Directory y también deben tener cuentas de equipos en el dominio.
Configuración de Active Directory utilizando la CLI en sistemas que ejecutan Server
Administrator
Se puede utilizar el comando omconfig preferences dirservice para configurar el servicio de Active Directory. El archivo oem.ini del producto se modifica para reflejar estos cambios. Si adproductnameno está presente en el archivooem.ini del producto, se asignará un nombre predeterminado. El valor predeterminado será nombre del sistema-nombre del producto de software, donde nombre del sistemaes el nombre del sistema que ejecuta Server Administrator, y software-product name se refiere al nombre del producto de software definido en omprv32.ini (es decir, computerName-omsa).
NOTA: Este comando es aplicable sólo en sistemas que ejecutan el sistema operativo Windows.
NOTA: Reinicie el servicio de Server Administrator después de configurar Active Directory.
La Tabla 10-13 muestra todos los parámetros válidos para el comando.
Tabla 10-13. Parámetros de configuración del servicio Active Directory
Par nombre=valor
Descripción
prodname=<texto>
Especifica el producto de software al que se desean aplicar los cambios de configuración de Active Directory. Prodnamese refiere al nombre del producto definido en omprv32.ini. Para Server Administrator, es omsa.
enable=<true | false>
true: Activa la compatibilidad con la autenticación del servicio Active Directory.
false: Desactiva la compatibilidad con la autenticación del servicio Active Directory
adprodname=<texto>
Especifica el nombre del producto como se define en el servicio de Active Directory. Este nombre vincula al producto con los datos de privilegios de Active Directory para la autenticación de usuarios.
Configuración de Active Directory en sistemas que ejecutan IT Assistant
De manera predeterminada, el nombre de producto de Active Directory corresponde a machinename-ita, donde machinename es el nombre del sistema en el que está instalado IT Assistant. Para configurar un nombre diferente, ubique el archivo itaoem.ini en el directorio de instalación. Edite el archivo para agregar la línea "adproductname=text", donde texto es el nombre del objeto de producto que creó en Active Directory. Por ejemplo, el archivo itaoem.ini contendrá la siguiente sintaxis si el nombre de producto de Active Directory está configurado como mgmtStationITA.
