Users Guide
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络
后
,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便用户可以使用 Active Directory 执
行验证和授权。此外,管理员还必须将 RAC 添加到至少一个“关联”对象以使用户能够验证。
注: RAC 权限对象适用于 CMC。
您可以根据需要创建任意多个关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active
Directory 集成的每个 RAC (CMC) 都必须具有一个 RAC 设备对象。
关联对象允许任意多的用户和/或组以及 RAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象
可连接在
RAC (CMC) 上拥有
权限
的
用户
。
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 CMC(RAC1 和 RAC2)和三个
现有
Active Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 CMC 的管理员
权限并授予用户 3 对 RAC2 卡的登录权限。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认
关联对象是域本地组
,并且不能与来自其他域的通用组一起使用。
要为单域情况配置对象,请执行以下操作:
1. 创建两个关联对象。
2. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。
3. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权
限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的
RAC 设备。
6. 将用户 3 添加为关联对象 2 (A02) 的成员,权限 2 作为 A02 的权限对象,而 RAC2 作为 A02 中的 RAC
设备。
要为多域情况配置对象,请执行以下操作:
1. 确保域目录林功能处于本机或 Windows 2003 模式。
2. 在任意域中创建两个“关联”对象:A01(通用范围)和 A02。图“在多个域中设置 Active Directory 对象”显
示域
2 中的对象。
3. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权
限。
5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的
RAC 设备。
7. 将用户 3 添加为关联对象 2 (A02) 的成员,权限 2 作为 A02 的权限对象,而 RAC2 作为 A02 中的 RAC
设备。
配置扩展架构 Active Directory
要配置 Active Directory 以访问 CMC,请执行以下操作:
1. 扩展 Active Directory 架构。
2. 扩展 Active Directory 用户和计算机管理单元。
132