Configuration D''active Directory Avec Le Schéma Étendu - Dell PowerEdge M1000e Guide D'utilisation

Pour configurer les objets pour le scénario de domaines multiples :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif ou Windows 2003.
2. Créez deux objets Association, nommés A01 (étendue Universel) et A02, dans n'importe quel domaine. La figure
« Configuration des objets Active Directory dans plusieurs domaines » montre les objets de Domaine2.
3. Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les deux CMC.
4. Créez deux objets Privilège, Priv1 et Priv2 ; Priv1 disposant de tous les privilèges (administrateur) et Priv2 disposant
des privilèges d'ouverture de session.
5. Placez utilisateur1 et utilisateur2 dans Groupe1. L'étendue de Groupe1 doit être Universel.
6. Ajoutez Groupe1 comme membre de l'objet Association 1 (A01), Priv1 comme objet Privilège dans A01, et RAC1 et
RAC2 comme périphériques RAC dans A01.
7. Ajoutez Utilisateur3 comme membre de l'objet Association 2 (A02), Priv2 comme objet Privilège dans A02 et RAC2
comme périphérique RAC dans A02.
Configuration d''Active Directory avec le schéma étendu
Pour configurer Active Directory afin qu'il accède à CMC :
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs CMC et leurs privilèges à Active Directory.
4. Activez SSL sur chaque contrôleur de domaine.
5. Configurez les propriétés Active Directory de CMC avec l'interface Web ou RACADM.
Liens connexes
Extension du schéma Active Directory
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Microsoft Active Directory
Ajout d'utilisateurs et de privilèges CMC à Active Directory
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web CMC
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Extension du schéma Active Directory
L'extension du schéma Active Directory ajoute une unité organisationnelle Dell, des classes et des attributs de schéma,
des exemples de privilèges et des objets Association au schéma Active Directory. Avant d'étendre le schéma, vérifiez
que vous disposez des privilèges d'administration de schéma dans le rôle de propriétaire FSMO (Flexible Single Master
Operation) du contrôleur de domaine principal dans la forêt de domaines.
Vous pouvez étendre votre schéma en utilisant l'une des méthodes suivantes :
• utilitaire Dell Schema Extender ;
• fichier script LDIF.
Si vous utilisez le fichier script LDIF, l'unité organisationnelle Dell n'est pas ajoutée au schéma.
Les fichiers LDIF et Dell Schema Extender se trouvent sur votre DVD
Documentation dans les répertoires respectifs suivants :
• DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced
\LDIF_Files
• <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirector y_Tools
\Remote_Management_Advanced\Schema Extender
Pour utiliser les fichiers LDIF, consultez les instructions du fichier « Lisez-moi » qui se trouve dans le répertoire
LDIF_Files.
Dell Systems Management Tools and
135