Users Guide
CMC ディレクトリサービスの 使用 253
図
8-4
に、複数ドメインの
Active Directory
オブジェクトの例を示します。こ
のシナリオでは、
CMC
が
2
つ(
RAC1
と
RAC2
)と、既存の
Active Directory
ユーザーが
3
つ(ユーザー
1
、ユーザー
2
、ユーザー
3
)あるとします。ユー
ザー
1
はドメイン
1
に存在し、ユーザー
2
とユーザー
3
はドメイン
2
に存在し
ています。このシナリオでは、ユーザー
1
とユーザー
2
に両方の
CMC
へのシス
テム管理者特権を持つように設定し、ユーザー
3
に
RAC2
カードへのログイン特
権を持つようにします。
図 8-4. 複数ドメインでの Active Directory オブジェクトの設定
複数ドメインのシナリオでオブジェクトを設定するには
1
ドメインのフォレスト機能がネイティブまたは
Windows 2003
モードに
なっていることを確認します。
2
2
つの関連オブジェクト
A01
(ユニバーサルスコープの)と
A02
を任意の
ドメインに作成します。
図
8-4
に、ドメイン
2
のオブジェクトを示します。
3
2
つの
CMC
を表す
2
つの
RAC
デバイスオブジェクト、
RAC1
と
RAC2
を作成します。
4
2
つの特権オブジェクト、特権
1
と特権
2
を作成します。特権
1
にはすべ
ての特権(システム管理者)、特権
2
にはログイン特権を与えます。
AO1 AO2
特権 2特権 1グループ 1
RAC2RAC1
ユーザー 3ユーザー 2ユーザー 1
ドメイン 2ドメイン 1