Dell Chassis Management Controller Version 2.1 Benutzerhandbuch

Marke: Dell

Modell: Chassis Management Controller Version 2.1

Typ: Benutzerhandbuch

DellChassisManagementControllerFirmwareVersion2.10,

Benutzerhandbuch



Anmerkungen und Vorsichtshinweise

IrrtümerundtechnischeÄnderungenvorbehalten.

©2009DellInc.AlleRechtevorbehalten.

DieVervielfältigungoderWiedergabedieserMaterialieninjeglicherWeiseohnevorherigeschriftlicheGenehmigungvonDellInc.iststrengstensuntersagt.

In diesem Text verwendete Marken: Dell, das DELL-Logo, FlexAddress, OpenManage, PowerEdge und PowerConnect sind Marken von Dell Inc.; Microsoft, Active Directory, Internet

Explorer, Windows, Windows NT, Windows Server und Windows Vista sind MarkenodereingetrageneMarkenvonMicrosoftCorporationindenUSAundanderenLändern;Red Hat und

Red Hat Enterprise LinuxsindeingetrageneMarkenvonRedHat,Inc.indenUSAundanderenLändern;Novell und SUSE sind eingetragene Marken von Novell Corporation in den

USAundanderenLändern;IntelisteineeingetrageneMarkevonIntelCorporation;UNIXisteineeingetrageneMarkevonTheOpenGroupindenUSAundanderenLändern.

Avocent ist eine Marke der Avocent Corporation; OSCAR ist eine eingetragene Marke der Avocent Corporation oder deren Tochtergesellschaften.

soferndurchdieöffentlicheLizenzvonOpenLDAPautorisiert.EineKopiedieserLizenzstehtinderDateiLICENSEzurVerfügung,diesichimVerzeichnisderoberstenEbenedes

Vertriebs sowie unter http://www.OpenLDAP.org/license.html befindet. OpenLDAP ist eine eingetragene Marke der OpenLDAP Foundation. Individuelle Dateien und/oder

beigetragenePaketekönnendurchandereParteienurheberrechtlichgeschütztseinundzusätzlichenEinschränkungenunterliegen.DieseArbeitwirdvomLDAPv3.3-Vertrieb der

UniversityofMichiganabgeleitet.DieseArbeitenthältaußerdemMaterialien,dievonöffentlichenQuellenstammen.InformationenzuOpenLDAPstehenunter

vorbehalten. Der Weitervertrieb und die Nutzung in Quell-undBinärformistmitoderohneÄnderungengestattet,soferndieserHinweisbeibehaltenwird.DieNamender

Urheberrechtsinhaberdürfennichtverwendetwerden,umvondieserSoftwareabgeleiteteProdukteohnevorherigeschriftlicheGenehmigungzubefürwortenoderzufördern.Diese

Arborgebührlichanerkanntwird.DerNamederUniversität darf ohne vorherige schriftliche Genehmigung nicht verwendet werden, um von dieser Software abgeleitete Produkte zu

befürwortenoderzufördern.DieseSoftwarewirdohneMängelgewährundohneausdrücklicheoderstillschweigendeGarantiezurVerfügunggestellt.

AlleanderenindieserDokumentationgenanntenMarkenundHandelsbezeichnungensindEigentumderentsprechendenHerstellerundFirmen.DellInc.erhebtkeinenAnspruch

auf Markenzeichen und Handelsbezeichnungen mit Ausnahme der eigenen.

August 2009

Übersicht

Installation und Setup des CMC

CMC zur Verwendung von Befehlszeilenkonsolen konfigurieren

RACADM-Befehlszeilenschnittstelle verwenden

CMC-Webschnittstelle verwenden

FlexAddress verwenden

CMC mit Microsoft Active Directory verwenden

Stromverwaltung

iKVM-Modul verwenden

Verwaltung der E/A-Architektur

Fehlerbehebung und Wiederherstellung

Glossar

ANMERKUNG: EineANMERKUNGmachtaufwichtigeInformationenaufmerksam,mitdenenSieIhrSystembessereinsetzenkönnen.

VORSICHTSHINWEIS: MiteinemVORSICHTSHINWEISwerdenSieaufeinepotenziellgefährlicheSituationhingewiesen,diezuSachschäden,

VerletzungenoderzumTodführenkönnte.

ZurückzumInhaltsverzeichnis



CMC mit Microsoft Active Directory verwenden

DellChassisManagementControllerFirmwareVersion2.10,Benutzerhandbuch



EinVerzeichnisdienstführteineallgemeineDatenbankallerInformationen,diefürdieSteuerungvonNetzwerkbenutzern,Computern,Druckernusw.

erforderlich sind. Wenn Ihr Unternehmen die Microsoft®Active Directory®-Dienstsoftwareverwendet,könnenSiedieSoftwaresokonfigurieren,dassZugriff

aufdenCMCgewährtwird.DiesermöglichtIhnen,CMC-BenutzerberechtigungenfürvorhandeneBenutzerinderActiveDirectory-Softwarehinzuzufügenund

zu kontrollieren.



Active Directory-Schemaerweiterungen



SiekönnenmitActiveDirectorydenBenutzerzugriffaufdenCMCmittelszweierMethodendefinieren:

l DaserweiterteLösungsschema,dasActiveDirectory-Objekte nutzt, wurde durch Dell definiert.

l DieStandardschemalösung,dienurActiveDirectory-Gruppenobjekte verwendet.



Erweitertes Schema vs. Standardschema



WennSieActiveDirectoryverwenden,umdenZugangzumCMCzukonfigurieren,müssenSieentwederdaserweiterteSchemaoderdieStandardschema-

Lösungwählen.



BeidererweitertenSchemalösung:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l KonfigurationdesBenutzerzugriffsaufverschiedeneCMCsmitverschiedenenBerechtigungsebenenermöglichtmaximaleFlexibilität.



BeiderStandardschemalösung:

l Es ist keine Schema-Erweiterung erforderlich, weil das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.



Erweiterte Schema-Übersicht



Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:

l Mit der CMC-Webschnittstelle. Anleitungen hierzu finden Sie unter Konfiguration des CMC mit der Schema-Erweiterung des Active Directory und der

Internet-Schnittstelle.

l Mit dem RACADM CLI-Hilfsprogramm. Anleitungen hierzu finden Sie unter CMC mit dem erweiterten Schema von Active Directory und RACADM

konfigurieren.



Active Directory-Schemaerweiterungen



Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

Active Directory-Schemaerweiterungen

Erweiterte Schema-Übersicht

ÜbersichtdesStandardschema-Active Directory

HäufiggestellteFragen

Einfache Anmeldung konfigurieren

Systemanforderungen

Einstellungen konfigurieren

Smart Card-Zweifaktor-Authentifizierung konfigurieren

ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von CMC- Benutzern wird auf den Betriebssystemen Microsoft Windows®2000 und

Windows Server®2003unterstützt.ActiveDirectoryüberIPv6wirdnurunterWindows2008unterstützt.

denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.



EinBeispieleinerKlasse,dieinderDatenbankgespeichertwird,istdieBenutzerklasse.BenutzerklassenattributekönnendenVornamen,Nachnamen,

Telefonnummerusw.desBenutzersumfassen.



SiekönnendieActiveDirectory-Datenbankerweitern,indemSieIhreeigeneneinzigartigenAttributeundKlassenhinzufügen,umumgebungsspezifische

BedürfnisseIhresUnternehmenszulösen.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-

Verwaltungsauthentifizierung und -autorisierungeinzuschließen.



Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

aufdemgesamtenMarkteindeutigeIDszuwahren,führtMicrosofteineDatenbankmitActiveDirectoryObjectIdentifiers(OIDs).UmdasSchemainMicrosofts

ActiveDirectoryzuerweitern,hatDelleindeutigeOIDs,eindeutigeNamenserweiterungenundeindeutigverknüpfteAttribut-IDsfürDell-spezifische Attribute

undKlasseneingeführt:



Dell-Erweiterung: dell



Grund-OID von Dell: 1.2.840.113556.1.8000.1280



RAC-LinkID-Bereich: 12070–2079



ÜbersichtderRAC-Schema-Erweiterungen



DellstellteineGruppevonEigenschaftenbereit,dieSiekonfigurierenkönnen.DasvonDellerweiterteSchemaenthältZuordnungs-, Geräte- und

Berechtigungseigenschaften.



DieseZuordnungseigenschaftverknüpftBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten.Dieses

ModellgibtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-Gerätenaufdem

Netzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objektübersicht



WennzweiCMCsimNetzwerkvorhandensind,dieSiemitdemActiveDirectoryfürdieAuthentifizierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-GeräteobjektfürjedenCMCerstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedes

Zuordnungsobjekt mit beliebig vielen Benutzern, Benutzergruppen oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-

GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.



Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf

spezifischen CMCs zu steuern.



Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenndemNetzwerk

einRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinemZuordnungsobjektden

RAChinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.



Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.



SiekönneneinebeliebigeAnzahlanZuordnungsobjektenerstellen.SiemüssenjedochmindestenseinZuordnungsobjekterstellenundfürjedesRAC(CMC)

imNetzwerk,dasSieinActiveDirectoryintegrierenmöchten,einRAC-Geräteobjekthaben.

Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte



ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4,DRAC5unddenCMC.



DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" auf den RACs (CMCs) haben.



AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomänenkonfigurieren.Z.B.habenSiezweiCMCs(RAC1und

RAC2) und drei vorhandene Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen Benutzer1 und Benutzer2 eine

AdministratorberechtigungfürbeideCMCsgebenundBenutzer3eineAnmeldungsberechtigungfürdieRAC2-Karte. Abbildung7-2 zeigt, wie Sie die Active

Directory-ObjekteindiesemSzenarioeinrichtenkönnen.



WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 7-2. Active Directory-ObjekteineinereinzelnenDomäneeinrichten



SokonfigurierenSiedieObjektefürdasEinzeldomänenszenario:

1. Erstellen Sie zwei Zuordnungsobjekte.

2. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiCMCsdarstellen.

3. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.

4. user1 und user2 in Group1 gruppieren.

5. FügenSieGruppe1alsMitgliederimZuordnungsobjekt1(A01),Ber1alsBerechtigungsobjekteinA01,undRAC1,RAC2alsRAC-GeräteinA01hinzu.

6. FügenSieUser3alsMitgliedimZuordnungsobjekt2(A02),Ber2alsBerechtigungsobjekteinA02,undRAC2alsRAC-GeräteinA02hinzu.



FüreinedetaillierteAnleitung,siehe"CMC-Benutzer und -BerechtigungenzumActiveDirectoryhinzufügen".



Abbildung7-3 gibt ein Beispiel von Active Directory-ObjekteninmehrerenDomänenan.DiesesSzenarioweistzweiCMCs(RAC1undRAC2)unddrei

vorhandene Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3)auf.Benutzer1istinDomäne1undBenutzer2undBenutzer3sindinDomäne2.

IndiesemFallbeispielkonfigurierenSieBenutzer1undBenutzer2mitAdministratorrechtenfürbeideCMCs,undkonfigurierenSieBenutzer3mit

Anmeldungsberechtigungen an der RAC2-Karte.

Abbildung 7-3. Active Directory-ObjekteinmehrerenDomäneneinrichten 
 
 

SokonfigurierenSiedieObjektefürdasMehrdomänenszenario: 
1. StellenSiesicher,dassdieGesamtstrukturfunktionenderDomäneimsystemeigenenoderimWindows2003-Modus sind.  
 
2. ErstellenSiezweiZuordnungsobjekte,A01(mituniversellemBereich)undA02injederDomäne. 
 

Abbildung7-3zeigtdieObjekteinDomäne2. 
3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiCMCsdarstellen. 
 
4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.  
 
5. user1unduser2inGroup1gruppieren.DieGruppenreichweitevonGruppe1mussuniversellsein. 
 
6. FügenSieGruppe1alsMitgliederimZuordnungsobjekt1(A01),Ber1alsBerechtigungsobjekteinA01,undRAC1,RAC2alsRAC-GeräteinA01hinzu. 
 
 
7. FügenSieUser3alsMitgliedimZuordnungsobjekt2(A02),Ber2alsBerechtigungsobjekteinA02,undRAC2alsRAC-GeräteinA02hinzu. 
 

Erweitertes Schema von Active Directory konfigurieren um auf Ihren CMC zuzugreifen  

Bevor Sie mit Active Directory auf den CMC zugreifen, konfigurieren Sie die Active Directory-Software und den CMC: 
1. Erweitern Sie das Active Directory-Schema (s. "Erweiterung des Active Directory-Schemas").  
 
2. Erweitern Sie das Snap-in von Active Directory-Benutzern und -Computern(s."Dell Erweiterung zum Active Directory-Benutzer und -Computer-Snap- In 
installieren").  
 
3. FügenSiedemActiveDirectoryCMC-Benutzer und ihre Berechtigungen hinzu (siehe "CMC-Benutzer und -Berechtigungen zum Active Directory 
hinzufügen").  
 
4. SSLaufallenDomänen-Controllern aktivieren.  
 
5. Konfigurieren Sie die Active Directory-EigenschaftendesCMCüberdieCMC-Webschnittstelle oder das RACADM (siehe "Konfiguration des CMC mit der 
Schema-Erweiterung des Active Directory und der Internet- Schnittstelle" oder "CMC mit dem erweiterten Schema von Active Directory und RACADM 
konfigurieren").  
 

Erweiterung des Active Directory-Schemas  

Mit der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell-Organisationseinheit, Schemaklassen und -attribute sowie 
BeispielberechtigungenundZuordnungsobjektehinzugefügt.BevorSiedasSchemaerweitern,vergewissernSiesich,dassSieSchema-Admin-Berechtigung 
auf dem Schema Master Flexible Single Master Operation (FSMO)-RollenbesitzerderDomänengesamtstrukturhaben. 

SiekönnendasSchemamiteinerderfolgendenMethodenerweitern: 
l Dell Schema Extender-Dienstprogramm 
 
l LDIF-Script-Datei 
 


Die Dell-OrganisationseinheitwirddemSchemanichthinzugefügt,wennSiedieLDIF-Skriptdatei verwenden.



Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in den folgenden jeweiligen

Verzeichnissen:

l <DVD-Laufwerk>:\SYSMGMT\ManagementStation\support\

OMActiveDirectory_Tools\<Installationstyp>\LDIF Files

l <DVD-Laufwerk>:\SYSMGMT\ManagementStation\support\

OMActiveDirectory_ Tools\<Installationstyp>\Schema Extender



Lesen Sie zur Verwendung der LDIF-Dateien die Anleitungen in der Infodatei im Verzeichnis LDIF_Files. Eine Anleitung zur Verwendung des Dell Schema

Extenders, um das Active Directory Schema zu erweitern, siehe Dell Schema Extender verwenden.



SiekönnendenSchemaExtenderbzw.dieLDIF-DateienvoneinembeliebigenStandortkopierenundausführen.



Dell Schema Extender verwenden



1. Klicken Sie auf dem Willkommen-Bildschirm auf Weiter.

2. Lesen Sie die Warnung und vergewissern Sie sich, dass Sie sie verstehen, und klicken Sie dann auf Weiter.

3. WählenSieAktuelle Anmeldeinformationen verwenden aus, oder geben Sie einen Benutzernamen und ein Kennwort mit Schema- Administratorrechte

ein.

4. Klicken Sie auf Weiter,umdenDellSchemaExtenderauszuführen.

5. Klicken Sie auf Fertig stellen.



Das Schema wird erweitert. Um die Schema-Erweiterungzuüberprüfen,verwendenSiedieMicrosoftVerwaltungskonsole(MMC)unddasActiveDirectory

Schema-Snap-In,umdieExistenzderfolgendenElementezuüberprüfen:

l Klassen (siehe Tabelle7-1 bis Tabelle7-6)

l Eigenschaften – siehe Tabelle7-7



WeitereInformationenüberdasAktivierenunddieVerwendungvonActiveDirectory-Schema-Snap-In im MCC erhalten Sie in Ihrer Microsoft-

Dokumentation.



Tabelle 7-1.KlassendefinitionenfürdemActiveDirectoryhinzugefügteKlassen

Verzeichnisschema



Tabelle 7-2. dellRacDevice Class

VORSICHTSHINWEIS: Das Dell Schema Extender-Dienstprogramm verwendet die Datei SchemaExtenderOem.ini. Um sicherzustellen, dass das

Dell Schemaerweiterungs-Dienstprogramm richtig funktioniert, modifizieren Sie den Namen dieser Datei nicht.



Klassenname



Zugewiesene Objekt-Identifikationsnummer (OID)

dellRacDevice

1.2.840.113556.1.8000.1280.1.1.1.1

dellAssociationObject

1.2.840.113556.1.8000.1280.1.1.1.2

dellRACPrivileges

1.2.840.113556.1.8000.1280.1.1.1.3

dellPrivileges

1.2.840.113556.1.8000.1280.1.1.1.4

dellProduct

1.2.840.113556.1.8000.1280.1.1.1.5

OID

1.2.840.113556.1.8000.1280.1.1.1.1

Beschreibung

Stellt das Dell RAC-Gerätdar.DasRAC-GerätmussalsdellRacDeviceimActiveDirectorykonfiguriertwerden.MitdieserKonfigurationkann

der CMC Lightweight Directory Access Protocol (LDAP)-Abfragen an das Active Directory senden.

Klassentyp

Strukturklasse

SuperClasses

dellProduct

Attribute

dellSchemaVersion



Tabelle 7-3. dellAssociationObject Class



Tabelle 7-4. dellRAC4Privileges Class



Tabelle 7-5. dellPrivileges Class



Tabelle 7-6. dellProduct Class



Tabelle 7-7. Liste von Attributen, die dem Active Directory-Schemahinzugefügtwurden

dellRacType

OID

1.2.840.113556.1.8000.1280.1.1.1.2

Beschreibung

RepräsentiertdasDell-Zuordnungsobjekt.DasZuordnungsobjektistdieVerbindungzwischenBenutzernundGeräten.

Klassentyp

Strukturelle Klasse

SuperClasses

Gruppe

Attribute

dellProductMembers

dellPrivilegeMember

OID

1.2.840.113556.1.8000.1280.1.1.1.3

Beschreibung

DefiniertAutorisierungsrechte(Berechtigungen)fürdasCMC-Gerät.

Klassentyp

Erweiterungsklasse

SuperClasses

Keine

Attribute

dellIsLoginUser

dellIsCardConfigAdmin

dellIsUserConfigAdmin

dellIsLogClearAdmin

dellIsServerResetUser

dellIsTestAlertUser

dellIsDebugCommandAdmin

dellPermissionMask1

dellPermissionMask2

OID

1.2.840.113556.1.8000.1280.1.1.1.4

Beschreibung

Container-KlassefürdieDellBerechtigungen(Autorisierungsrechte).

Klassentyp

Strukturelle Klasse

SuperClasses

Benutzer

Attribute

dellRAC4Privileges

OID

1.2.840.113556.1.8000.1280.1.1.1.5

Beschreibung

Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden.

Klassentyp

Strukturelle Klasse

SuperClasses

Computer

Attribute

dellAssociationMembers



Zugewiesener OID/Syntax-Objektkennzeichner



Einzelbewertung

Attribut: dellPrivilegeMember

Beschreibung: Liste mit dellPrivilege-Objekten, die zu diesem Attribut

gehören.

OID: 1.2.840.113556.1.8000.1280.1.1.2.1

FALSE

Eindeutiger Name: (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)

Attribut: dellProductMembers

Beschreibung: Liste mit dellRacDevices-Objekten, die zu dieser Rolle

gehören.DiesesAttributistdieVorwärtsverbindungzur

dellAssociationMembers-Rückwärtsverbindung.

Link-ID: 12070

OID: 1.2.840.113556.1.8000.1280.1.1.2.2

Eindeutiger Name: (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)

FALSE

Attribut: dellIsCardConfigAdmin

Beschreibung: TRUE, wenn der Benutzer Kartenkonfigurationsrechte auf

demGeräthat.

OID: 1.2.840.113556.1.8000.1280.1.1.2.4