Für jeden der physischen Remote Console Switches im Netzwerk, der mit Active Directory zum Zweck der Authentifizierung und Autorisierung integriert werden soll, muss mindestens ein RCS-Geräteobjekt erstellt werden, durch das der physische Switch repräsentiert wird, sowie ein Zuordnungsobjekt. Das Zuordnungsobjekt wird verwendet, um eine Verknüpfung zwischen Benutzern oder Gruppen mit einem bestimmten Set von Berechtigungen für ein oder mehrere SIPs herzustellen. Dieses Modell bietet Administratoren größtmögliche Flexibilität bezüglich der verschiedenen Kombinationen von Benutzern, RCS-Berechtigungen und SIPs am RCS, ohne viel zusätzliche Komplexität zu verursachen.
Das RCS-Geräteobjekt stellt die Verknüpfung zum RCS für die Abfrage des Active Directory zum Zweck der Authentifizierung und Autorisierung dar. Wenn ein RCS zum Netzwerk hinzugefügt wird, muss der Administrator den RCS und sein Geräteobjekt mit dem entsprechenden Active Directory-Namen konfigurieren, damit Benutzer die Authentifizierung und Autorisierung über das Active Directory durchführen können. Der Administrator muss den RCS zudem mindestens einem Zuordnungsobjekt hinzufügen, damit die Benutzerauthentifizierung durchgeführt werden kann.
Sie können beliebig viele Zuordnungsobjekte erstellen und jedes Zuordnungsobjekt kann mit beliebig vielen Benutzern, Benutzergruppen und RCS-Geräteobjekten verknüpft werden. Die Benutzer und RCS-Geräteobjekte können Mitglieder einer beliebigen Domäne im Unternehmen sein.
Allerdings kann jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verknüpft sein (bzw. Verknüpfungen von Benutzern, Benutzergruppen oder RCS-Geräteobjekten mit einem Berechtigungsobjekt herstellen). Ein Berechtigungsobjekt gibt einem Administrator die Kontrolle darüber, welche Benutzer über welche Berechtigungen im Hinblick auf bestimmte SIPs verfügen.
In Abbildung 5‑8 wird deutlich, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für Authentifizierungs- und Autorisierungsvorgänge erforderlich ist.
Abbildung 5‑8. Typisches Setup für Active Directory-Objekte 
Sie können beliebig viele Zuordnungsobjekte erstellen. Es muss allerdings mindestens ein Zuordnungsobjekt erstellt werden und für jeden RCS im Netzwerk, der mit Active Directory zum Zweck der Authentifizierung und Autorisierung integriert werden soll, muss mindestens ein RCS-Geräteobjekt vorhanden sein. Das Zuordnungsobjekt kann beliebig viele Benutzer und/oder Gruppen sowie RCS-Geräteobjekte enthalten. Das Zuordnungsobjekt verfügt allerdings nur über ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt stellt die Verbindung zu den "Benutzern" (Users) her, die über "Berechtigungen" (Privileges) im Hinblick auf die jeweiligen RCSs verfügen.
Darüber hinaus können Sie Active Directory-Objekte in einer Domäne oder in mehreren Domänen einrichten. Beispiel: Sie haben zwei Remote Console Switches (RCS1 und RCS2) und drei bestehende Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie möchten Benutzer1 und Benutzer2 Administratorrechte für beide Remote Console Switches und Benutzer3 Anmeldeberechtigung für den RCS2 erteilen.
Abbildung 5‑9. 
Active Directory-Objekte in einer einzigen Domäne einrichten
Active Directory-Objekte in einer einzigen Domäne einrichten |
2
|
Erstellen Sie zwei RCS-Geräteobjekte, RCS1 und RCS2, um die beiden Remote Console Switches zu repräsentieren.
|
|
3
|
Erstellen Sie zwei Berechtigungsobjekte, Priv1 und Priv2, wobei Priv1 über alle Berechtigungen (Administrator) und Priv2 über eine Anmeldeberechtigung verfügt.
|
|
5
|
Fügen Sie Gruppe1 als Mitglieder im Zuordnungsobjekt 1 (AO1), Priv1 als Berechtigungsobjekte in AO1 und RCS1 und RCS2 als RCS-Geräte in AO1 hinzu.
|
|
6
|
Fügen Sie Benutzer3 als Mitglied im Zuordnungsobjekt 2 (AO2), Priv2 als Berechtigungsobjekt in AO2 und RCS2 als RCS-Gerät in AO2 hinzu.
|
Detaillierte Anweisungen finden Sie im Abschnitt "Dem Active Directory mithilfe von Dell Schemata-Erweiterungen Remote Console Switch-Benutzer und -Berechtigungen hinzufügen".
Abbildung
5
‑
10 zeigt, wie die Active Directory-Objekte in mehreren Domänen eingerichtet werden. In diesem Beispiel haben Sie zwei Remote Console Switches (RCS1 und RCS2) und drei bestehende Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Benutzer1 ist in Domäne1; und Benutzer2 und Benutzer3 sind in Domäne2. Sie möchten Benutzer1 und Benutzer2 Administratorrechte für beide Remote Console Switches und Benutzer3 Anmeldeberechtigung für den RCS2 erteilen.
Abbildung 5‑10. 
Active Directory-Objekte in mehreren Domänen einrichten
Active Directory-Objekte in mehreren Domänen einrichten |
1
|
Stellen Sie sicher, dass die Domain Forest-Funktion sich im Native Mode oder Windows 2003 Modus befindet.
|
|
2
|
Erstellen Sie zwei Zuordnungsobjekte, AO1 (mit Bereich "Universal") und AO2, in einer der Domänen. In der Abbildung sind die Objekte in Domäne2 dargestellt.
|
|
3
|
Erstellen Sie zwei RCS-Geräteobjekte, RCS1 und RCS2, um die beiden Remote Console Switches zu repräsentieren.
|
|
4
|
Erstellen Sie zwei Berechtigungsobjekte, Priv1 und Priv2, wobei Priv1 über alle Berechtigungen (Administrator) und Priv2 über eine Anmeldeberechtigung verfügt.
|
|
5
|
Gruppieren Sie Benutzer1 und Benutzer2 in Gruppe1. Der Gruppenbereich der Gruppe1 muss auf "Universal" eingestellt sein.
|
|
6
|
Fügen Sie Gruppe1 als Mitglieder im Zuordnungsobjekt 1 (AO1), Priv1 als Berechtigungsobjekte in AO1 und RCS1 und RCS2 als RCS-Geräte in AO1 hinzu.
|
|
7
|
Fügen Sie Benutzer3 als Mitglied im Zuordnungsobjekt 2 (AO2), Priv2 als Berechtigungsobjekt in AO2 und RCS2 als RCS-Gerät in AO2 hinzu.
|