Users Guide
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェク
ト
)は、1 つの権限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特
定の CMC で各ユーザーの権限をコントロールすることができます。
RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェ
アへのリンクです。
RAC をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェ
クトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにす
る必要があります。さらに、ユーザーが認証できるように、RAC を少なくとも 1 つの関連オブジェクトに追
加する必要があります。
メモ: RAC 権限オブジェクトは CMC に適用されます。
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェ
クトを作成する必要があり、
Active Directory を統合するネットワーク上の RAC(CMC)ごとに、1 つの RAC
デバイスオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトに
も対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含
めることができません。関連オブジェクトは、
RAC(CMC)に対して
権限
を持つ
ユーザー
を連結します。
また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。た
とえば、CMC が 2 つ(RAC1、RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー
2、ユーザー 3)あるとし、ユーザー 1 とユーザー 2 に 両方の CMC へのシステム管理者権限を与え、ユーザ
ー 3 に RAC2 カードへのログイン権限を与えるなどです。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクト
を作成します。Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクト
は、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、
特権
2 にはログイン特権を与えます。
4. ユーザー 1 と ユーザー 2 をグループ 1 にグループ化します。
5. グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と
RAC2 を A01 の RAC デバイスとして追加します。
6. ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02
の RAC デバイスとして追加します。
複数ドメインのシナリオでオブジェクトを設定するには
1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。
2. 2 つの関連オブジェクト A01(ユニバーサルスコープの)と A02 を任意のドメインに作成します。複数
ドメインに
Active Directory オブジェクトを設定している図では、オブジェクトがドメイン 2 に示され
ています。
3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、
特権
2 にはログイン特権を与えます。
139