Server Administrator Version 8.5

Active Directory - Objektübersicht

Für jedes System, das Sie zur Authentifizierung und Genehmigung bei Active Directory integrieren möchten, muss es mindestens ein Zuordnungsobjekt und ein Produktobjekt geben. Das Produktobjekt stellt das System dar. Das Zuordnungsobjekt verbindet es mit Benutzern und Berechtigungen. Sie können so viele Zuordnungsobjekte erstellen, wie Sie benötigen.

Jedes Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von Benutzern und Produktobjekten verbunden werden, wie gewünscht. Die Benutzer und Produktobjekte können von jeder beliebigen Domäne sein. Jedes Zuordnungsobjekt kann jedoch nur mit einem Berechtigungsobjekt verbunden sein. Dieses Verhalten ermöglicht es einem Administrator zu steuern, welche Benutzer über welche Rechte auf bestimmten Systemen verfügen.

Das Produktobjekt verbindet das System mit dem Active Directory für Authentifizierungs- und Genehmigungsabfragen. Wenn ein System zum Netzwerk hinzugefügt wird, muss der Administrator das System und sein Produktobjekt mit seinem Active Directory-Namen konfigurieren, so dass Benutzer Authentifizierung und Genehmigung mit Active Directory ausführen können. Darüber hinaus muss der Administrator das System zu mindestens einem Zuordnungsobjekt hinzufügen, damit sich Benutzer authentifizieren können.

Das folgende Diagramm zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte Authentifizierung und Genehmigung erforderlich ist.

Abbildung 1. Typisches Setup für Active Directory-Objekte
Typisches Setup oder Active Directory-Objekte

Sie können Active Directory-Objekte außerdem in einer einzelnen Domäne oder in mehreren Domänen einrichten. Das Einrichten von Objekten in einer einzelnen Domäne bleibt immer gleich. Es spielt keine Rolle, ob Sie RAC-, Server Administrator-Objekte einrichten. Wenn die Einrichtung jedoch in mehreren Domänen erfolgt, gibt es einige Unterschiede.

Das folgende Diagramm zeigt, wie Sie Active Directory-Objekte in einer einzelnen Domäne einrichten können. Hier liegen zwei DRAC 4-Karten (RAC1 und RAC2) und drei existierende Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3) vor. Sie möchten Benutzer1 und Benutzer2 eine Administratorberechtigung auf beiden DRAC 4-Karten geben und Benutzer3 eine Anmeldungsberechtigung auf der RAC2-Karte.

Abbildung 2. Active Directory-Objekte in einer einzelnen Domäne einrichten
Active Directory-Objekte in einer einzelnen Domäne einrichten