Dell Chassis Management Controller Version 2.0 Benutzerhandbuch

Dell™ChassisManagementControllerFirmwareVersion2.0

Benutzerhandbuch

Anmerkungen, Vorsichtshinweise und Warnungen

____________________

IrrtümerundtechnischeÄnderungenvorbehalten.

©2009DellInc.AlleRechtevorbehalten.

EineVervielfältigungoderWiedergabedieserMaterialieninjeglicherWeiseohnevorherigeschriftlicheGenehmigungvonDellInc.iststrengstensuntersagt.

In diesem Text verwendete Marken: Dell, das DELL-Logo, FlexAddress, OpenManage, PowerEdge und PowerConnect sind Marken von Dell Inc.; Microsoft, Active Directory, Internet

Explorer, Windows, Windows NT, Windows Server und Windows Vista sind MarkenodereingetrageneMarkenvonMicrosoftCorporationindenUSAundanderenLändern;Red Hat und

Red Hat Enterprise Linux sind eingetragene Marken von Red Hat, Inc.; Novell und SUSE sind eingetragene Marken von NovellCorporationindenUSAundanderenLändern;Intel ist

eine eingetragene Marke von Intel Corporation; UNIXisteineeingetrageneMarkevonTheOpenGroupindenUSAundanderenLändern.Avocent ist eine Marke der Avocent

Corporation; OSCAR ist eine eingetragene Marke der Avocent Corporation oder deren Tochtergesellschaften.

soferndurchdieöffentlicheLizenzvonOpenLDAPautorisiert.EineKopiedieserLizenzstehtinderDateiLICENSEzurVerfügung,diesichimVerzeichnisderoberstenEbenedes

Vertriebs sowie unter http://www.OpenLDAP.org/license.html befindet. OpenLDAP ist eine eingetragene Marke der OpenLDAP Foundation. Individuelle Dateien und/oder

beigetragenePaketekönnendurchandereParteienurheberrechtlichgeschütztseinundzusätzlichenEinschränkungenunterliegen.DieseArbeitwirdvomLDAPv3.3-Vertrieb der

UniversityofMichiganabgeleitet.DieseArbeitenthältaußerdemMaterialien,dievonöffentlichenQuellenstammen.InformationenzuOpenLDAPstehenunter

vorbehalten. Der Weitervertrieb und die Nutzung in Quell- undBinärformistmitoderohneÄnderungengestattet,soferndieserHinweisbeibehaltenwird.DieNamenderInhaber

desUrheberrechtsdürfennichtverwendetwerden,umvondieserSoftwareabgeleiteteProdukteohnevorherigeschriftlicheGenehmigungzuindossierenoderzufördern.Diese

entsprechendenMaterialienvonderUniversityofMichiganinAnnArborzurVerfügunggestelltwurden.DerNamederUniversitätdarfohnevorherigeschriftlicheGenehmigungnicht

verwendetwerden,umvondieserSoftwareabgeleiteteProduktezuunterstützenoderzufördern.DieseSoftwarewirdohneMängelgewährundohneausdrücklicheoder

stillschweigendeGarantiezurVerfügunggestellt.

AlleanderenindieserDokumentationgenanntenMarkenundHandelsbezeichnungensindEigentumderentsprechendenHerstellerundFirmen.DellInc.erhebtkeinenAnspruch

auf Marken und Handelsbezeichnungen mit Ausnahme der eigenen.

März2009

CMC-Übersicht

Installation und Setup des CMC

CMC zur Verwendung von Befehlszeilenkonsolen konfigurieren

RACADM-Befehlszeilenschnittstelle verwenden

CMC-Webschnittstelle verwenden

FlexAddress verwenden

CMC mit Microsoft Active Directory verwenden

Power Management

iKVM-Modul verwenden

Verwaltung der E/A-Architektur

Fehlerbehebung und Wiederherstellung

Glossar

ANMERKUNG: EineANMERKUNGmachtaufwichtigeInformationenaufmerksam,mitdenenSiedasSystembessereinsetzenkönnen.

VORSICHT: HiermitwerdenSieaufeinepotenziellgefährlicheSituationhingewiesen,diezuSachschäden,VerletzungenoderzumTodführen

könnte.

ZurückzumInhaltsverzeichnis

CMC mit Microsoft Active Directory verwenden

Dell™ChassisManagementControllerFirmwareVersion2.0Benutzerhandbuch

Active Directory-Schemaerweiterungen

Erweiterte Schema-Übersicht

ÜbersichtdesStandardschema-Active Directory

HäufiggestellteFragen

EinVerzeichnisdienstführteineallgemeineDatenbankallerInformationen,diefürdieSteuerungvonNetzwerkbenutzern,Computern,Druckernusw.

erforderlich sind. Wenn Ihr Unternehmen die Microsoft®Active Directory®-Dienstsoftwareverwendet,könnenSiedieSoftwaresokonfigurieren,dassZugriff

aufdenCMCgewährtwird.DiesermöglichtIhnen,CMC-BenutzerberechtigungenfürvorhandeneBenutzerinderActiveDirectory-Softwarehinzuzufügenund

zu kontrollieren.

Active Directory-Schemaerweiterungen

SiekönnenmitActiveDirectorydenBenutzerzugriffaufdenCMCmittelszweierMethodendefinieren:

l DaserweiterteLösungsschema,dasActiveDirectory-Objekte nutzt, wurde durch Dell definiert.

l DieStandardschemalösung,dienurActiveDirectory-Gruppenobjekte verwendet.



Erweitertes Schema vs. Standardschema

WennSieActiveDirectoryverwenden,umdenZugangzumCMCzukonfigurieren,müssenSieentwederdaserweiterteSchemaoderdieStandardschema-

Lösungwählen.

BeidererweitertenSchemalösung:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l KonfigurationdesBenutzerzugriffsaufverschiedeneCMCsmitverschiedenenBerechtigungsebenenermöglichtmaximaleFlexibilität.

BeiderStandardschemalösung:

l Es ist keine Schema-Erweiterung erforderlich, weil das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.

Erweiterte Schema-Übersicht

Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:

l Mit der CMC-Webschnittstelle. Anleitungen hierzu finden Sie unter Konfiguration des CMC mit der Schema-Erweiterung des Active Directory und der

Internet-Schnittstelle.

l Mit dem RACADM CLI-Hilfsprogramm. Anleitungen hierzu finden Sie unter CMC mit dem erweiterten Schema von Active Directory und RACADM

konfigurieren.



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.

Ein Beispiel einer Klasse, die in der Datenbank gespeichert wird, ist die Benutzerklasse.BenutzerklassenattributekönnendenVornamen,Nachnamen,

Telefonnummer usw. des Benutzers umfassen.

SiekönnendieActiveDirectory-Datenbankerweitern,indemSieIhreeigeneneinzigartigenAttributeundKlassenhinzufügen,umumgebungsspezifische

BedürfnisseIhresUnternehmenszulösen.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-

AuthentifizierungundAutorisierungeinzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Umauf

demgesamtenMarkteindeutigeIDszuwahren,führtMicrosofteineDatenbankmitActiveDirectoryObjectIdentifiers(OIDs).UmdasSchemainMicrosofts

ActiveDirectoryzuerweitern,hatDelleindeutigeOIDs,eindeutigeNamenserweiterungenundeindeutigverknüpfteAttribut-IDsfürDell-spezifische Attribute

undKlasseneingeführt:

Dell-Erweiterung: dell

Grund-OID von Dell: 1.2.840.113556.1.8000.1280

RAC-LinkID-Bereich: 12070-2079

ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von CMC-Benutzern wird auf den Betriebssystemen Microsoft Windows®2000 und

Windows Server®2003unterstützt.



ÜbersichtderRAC-Schema-Erweiterungen

DellstellteineGruppevonEigenschaftenbereit,dieSiekonfigurierenkönnen.DasvonDellerweiterteSchemaenthältZuordnungs-, Geräte- und

Berechtigungseigenschaften.

DieseZuordnungseigenschaftverknüpftBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten.Dieses

ModellgibtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-Gerätenaufdem

Netzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objekt-Übersicht

WennzweiCMCsimNetzwerkvorhandensind,dieSiemitdemActiveDirectoryfürdieAuthentifizierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-GeräteobjektfürjedenCMCerstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedes

Zuordnungsobjekt mit beliebig vielen Benutzern, Benutzergruppen, oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-

GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf

spezifischen CMCs zu steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenndemNetzwerk

einRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinemZuordnungsobjektden

RAChinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung7-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

SiekönneneinebeliebigeAnzahlanZuordnungsobjektenerstellen.SiemüssenjedochmindestenseinZuordnungsobjekterstellenundfürjedesRAC(CMC)

aufdemNetzwerk,dasSieinActiveDirectoryintegrierenmöchten,einRAC-Geräteobjekthaben.

Abbildung 7-1.TypischesSetupfürActiveDirectory-Objekte

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" auf den RACs (CMCs) haben.

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomänenkonfigurieren.Z.B.habenSiezweiCMCs(RAC1und

RAC2) und drei vorhandene Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen Benutzer1 und Benutzer2 eine

AdministratorberechtigungfürbeideCMCsgebenundBenutzer3eineAnmeldungsberechtigungfürdieRAC2-Karte. Abbildung7-2 zeigt, wie Sie die Active

Directory-ObjekteindiesemSzenarioeinrichtenkönnen.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 7-2.ActiveDirectory-ObjekteineinereinzelnenDomäneeinrichten

ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4,DRAC5unddenCMC.

SokonfigurierenSiedieObjektefürdasEinzeldomänenszenario:



1. Erstellen Sie zwei Zuordnungsobjekte.



2. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiCMCsdarstellen.



3. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.



4. user1 und user2 in Group1 gruppieren.



5. FügenSieGruppe1alsMitgliederimZuordnungsobjekt1(A01),Ber1alsBerechtigungsobjekteinA01,undRAC1,RAC2alsRAC-GeräteinA01hinzu.



6. FügenSieUser3alsMitgliedimZuordnungsobjekt2(A02),Ber2alsBerechtigungsobjekteinA02,undRAC2alsRAC-GeräteinA02hinzu.

Eine detailierte Anleitung finden Sie unter CMC-Benutzer und -BerechtigungenzumActiveDirectoryhinzufügen.

Abbildung7-3enthälteinBeispielvonActiveDirectory-ObjekteninmehrerenDomänen.Z.B.habenSiezweiCMCs(RAC1undRAC2)unddreivorhandene

Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).Benutzer1istinDomäne1undBenutzer2undBenutzer3sindinDomäne2.Indiesem

FallbeispielkonfigurierenSieBenutzer1undBenutzer2mitAdministratorrechtenfürbeideCMCs,undkonfigurierenSieBenutzer3mit

Anmeldungsberechtigungen an der RAC2-Karte.

Abbildung 7-3.ActiveDirectory-ObjekteinmehrerenDomäneneinrichten

SokonfigurierenSiedieObjektefürdasMehrdomänenszenario:



1. StellenSiesicher,dassdieGesamtstrukturfunktionenderDomäneimeinheitlichenoderimWindows2003-Modus sind.



2. ErstellenSiezweiZuordnungsobjekte,A01(mituniversellemBereich)undA02injederDomäne.

Abbildung7-3zeigtdieObjekteinDomäne2.



3. Erstellen Sie zwei RAC-Geräteobjekte,RAC1undRAC2,diediezweiCMCsdarstellen.



4. Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) und Ber2 Anmeldungsberechtigung hat.



5. user1 und user2 in Group1 gruppieren. Die Gruppenreichweite von Gruppe1 muss Universell sein.



6. FügenSieGruppe1alsMitgliederimZuordnungsobjekt1(A01),Ber1alsBerechtigungsobjekteinA01,undRAC1,RAC2alsRAC-GeräteinA01hinzu.



  
7. FügenSieUser3alsMitgliedimZuordnungsobjekt2(A02),Ber2alsBerechtigungsobjekteinA02,undRAC2alsRAC-GeräteinA02hinzu. 
 
 
Erweitertes Schema von Active Directory konfigurieren um auf Ihren CMC zuzugreifen 
Bevor Sie mit Active Directory auf den CMC zugreifen, konfigurieren Sie die Active Directory-Software und den CMC: 
 
1. Erweitern Sie das Active Directory-Schema (siehe Erweiterung des Active Directory-Schemas).  
 
  
2. Erweitern Sie das Snap-In von Active Directory-Benutzern und - Computern (siehe Dell Erweiterung zum Active Directory-Benutzer und - Computer-Snap-
In installieren).  
 
  
3. FügenSiedemActiveDirectoryCMC-Benutzer und ihre Berechtigungen hinzu (siehe CMC-Benutzer und -Berechtigungen zum Active Directory 
hinzufügen).  
 
  
4. SSLaufallenDomänen-Controllern aktivieren.  
 
  
5. Konfigurieren Sie die Active Directory-EigenschaftendesCMCüberdieCMC-Webschnittstelle oder das RACADM (siehe Konfiguration des CMC mit der 
Schema-Erweiterung des Active Directory und der Internet- Schnittstelle oder CMC mit dem erweiterten Schema von Active Directory und RACADM 
konfigurieren).  
 
 
Erweiterung des Active Directory-Schemas 
Mit der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell-Organisationseinheit, Schemaklassen und -attribute sowie 
BeispielberechtigungenundZuordnungsobjektehinzugefügt.BevorSiedasSchemaerweitern,vergewissernSiesich,dassSieSchema-Admin-Berechtigung 
auf dem Schema Master Flexible Single Master Operation (FSMO)-RollenbesitzerderDomänengesamtstrukturhaben. 
SiekönnendasSchemamiteinerderfolgendenMethodenerweitern: 
l Dell Schema Extender-Dienstprogramm 
 
l LDIF-Script-Datei 
 
Die Dell-OrganisationseinheitwirddemSchemanichthinzugefügt,wennSiedieLDIF-Skript-Datei verwenden.  
Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in den folgenden jeweiligen 
Verzeichnissen: 
l <DVD-Laufwerk>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\<Installationstyp>\LDIF Files 
 
l <DVD-Laufwerk>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_ Tools\<Installationstyp>\Schema Extender 
 
Lesen Sie zur Verwendung der LDIF-Dateien die Anleitungen in der Infodatei im Verzeichnis LDIF_Dateien. Eine Anleitung zur Verwendung des Dell Schema 
Extenders, um das Active Directory Schema zu erweitern, siehe Dell Schema Extender verwenden. 
SiekönnendenSchemaExtenderbzw.dieLDIF-DateienvoneinembeliebigenStandortkopierenundausführen. 
 
Dell Schema Extender verwenden  
Das Dell Schema Extender-Dienstprogramm verwendet die Datei SchemaExtenderOem.ini. Um sicherzustellen, dass das Dell Schemaerweiterungs-
Dienstprogramm richtig funktioniert, modifizieren Sie den Namen dieser Datei nicht.  
 
1. Klicken Sie auf dem Willkommen-Bildschirm auf Weiter.  
 
  
2. Lesen Sie die Warnung und vergewissern Sie sich, dass Sie sie verstehen, und klicken Sie auf Weiter.  
 
  
3. WählenSieAktuelle Anmeldeinformationen verwenden aus, oder geben Sie einen Benutzernamen und ein Kennwort mit Schema- 
Administratorrechten ein.  
 
  
4. Klicken Sie auf Weiter,umdenDellSchemaExtenderauszuführen. 
 
  
5. Klicken Sie auf Fertig stellen.  
 
Das Schema wird erweitert. Um die Schema-Erweiterungzuüberprüfen,verwendenSiedieMicrosoftVerwaltungskonsole(MMC)unddasActiveDirectory
Schema-Snap-In,umdieExistenzderfolgendenElementezuüberprüfen: 
l Klassen - siehe Tabelle7-1 bis Tabelle7-6 
 
l Eigenschaften - siehe Tabelle7-7 
 
WeitereInformationenüberdasAktivierenunddieVerwendungvonActiveDirectory-Schema-Snap-In im MCC erhalten Sie in Ihrer Microsoft-
Dokumentation. 
Tabelle 7-1.KlassendefinitionenfürdemActiveDirectoryhinzugefügteKlassenVerzeichnisschema 
 
 

Tabelle 7-2.dellRacDeviceClass

Tabelle 7-3.dellAssociationObjectClass

Tabelle 7-4.dellRAC4PrivilegesClass

Tabelle 7-5.dellPrivilegesClass

Tabelle 7-6.dellProductClass



Klassenname



Zugewiesene Objekt-

Identifikationsnummer (OID)

dellRacDevice

1.2.840.113556.1.8000.1280.1.1.1.1

dellAssociationObject

1.2.840.113556.1.8000.1280.1.1.1.2

dellRACPrivileges

1.2.840.113556.1.8000.1280.1.1.1.3

dellPrivileges

1.2.840.113556.1.8000.1280.1.1.1.4

dellProduct

1.2.840.113556.1.8000.1280.1.1.1.5

OID

1.2.840.113556.1.8000.1280.1.1.1.1

Beschreibung

Stellt das Dell RAC-Gerätdar.DasRAC-GerätmussalsdellRacDeviceimActiveDirectorykonfiguriertwerden.MitdieserKonfigurationkannder

CMC Lightweight Directory Access Protocol (LDAP)-Abfragen an das Active Directory senden.

Klassentyp

Strukturklasse

SuperClasses

dellProduct

Attribute

dellSchemaVersion

dellRacType

OID

1.2.840.113556.1.8000.1280.1.1.1.2

Beschreibung

RepräsentiertdasDell-Zuordnungsobjekt.DasZuordnungsobjektistdieVerbindungzwischendenBenutzernunddenGeräten.

Klassentyp

Strukturklasse

SuperClasses

Gruppe

Attribute

dellProductMembers

dellPrivilegeMember

OID

1.2.840.113556.1.8000.1280.1.1.1.3

Beschreibung

DefiniertAutorisierungsrechte(Berechtigungen)fürdasCMC-Gerät.

Klassentyp

Erweiterungsklasse

SuperClasses

Keine

Attribute

dellIsLoginUser

dellIsCardConfigAdmin

dellIsUserConfigAdmin

dellIsLogClearAdmin

dellIsServerResetUser

dellIsTestAlertUser

dellIsDebugCommandAdmin

dellPermissionMask1

dellPermissionMask2

OID

1.2.840.113556.1.8000.1280.1.1.1.4

Beschreibung

Container-KlassefürdieDellBerechtigungen(Autorisierungsrechte).

Klassentyp

Strukturklasse

SuperClasses

Benutzer

Attribute

dellRAC4Privileges

OID

1.2.840.113556.1.8000.1280.1.1.1.5

Beschreibung

Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden.

Klassentyp

Strukturklasse

SuperClasses

Computer

Attribute

dellAssociationMembers

Tabelle 7-7.ListevonAttributen,diedemActiveDirectory-Schemahinzugefügtwurden



Zugewiesener OID/Syntax-Objektkennzeichner



Einzelbewertung

Attribut: dellPrivilegeMember

Beschreibung: Liste mit dellPrivilege-Objekten,diezudiesemAttributgehören.



OID: 1.2.840.113556.1.8000.1280.1.1.2.1

Eindeutiger Name: (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)

FALSE

Attribut: dellProductMembers

Beschreibung: Liste mit dellRacDevices-Objekten,diezudieserRollegehören.DiesesAttributistdieVorwärtsverbindungzur

dellAssociationMembers-Rückwärtsverbindung.

Link-ID: 12070



OID: 1.2.840.113556.1.8000.1280.1.1.2.2

Eindeutiger Name: (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)

FALSE

Attribut: dellIsCardConfigAdmin

Beschreibung: TRUE,wennderBenutzerKartenkonfigurationsrechteaufdemGeräthat.

OID: 1.2.840.113556.1.8000.1280.1.1.2.4