Users Guide

要为多个域的情况设置对象，应执行以下任务：



1. 确保域目录林功能处在本机 (Native) 或 Windows 2003 模式。



2. 在任意域中创建两个关联对象：AO1（通用范围）和 AO2。图中显示了域 2 中的对象。



3. 创建两个 RAC 设备对象，RAC1 和 RAC2，用以代表两个 DRAC/MC 模块。



4. 创建两个权限对象，权限 1 和权限 2，其中权限 1 具有所有权限（管理员），而权限 2 具有登录权限。



5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是通用。



6. 将组 1 添加为关联对象 1 (AO1) 的成员，权限 1 作为 AO1 的权限对象，而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。



7. 将用户 3 添加为关联对象 2 (AO2) 的成员，权限 2 作为 AO2 的权限对象，而 RAC2 作为 AO2 中的 RAC 设备。

配置 Active Directory 访问 DRAC/MC

在使用 Active Directory 访问 DRAC/MC 之前，请配置 Active Directory 软件和 DRAC/MC，方法是按照编号顺序执行下列步骤：



1. 扩展 Active Directory 架构（请参阅“扩展 Active Directory 架构”）。



2. 扩展 Active Directory 用户和计算机管理单元（请参阅“安装 Dell 对 Active Directory 用户和计算机管理单元的扩展”）。



3. 将 DRAC /MC 用户及其权限添加到 Active Directory（请参阅“将 DRAC/MC 用户和权限添加到 Active Directory”）。



4. 在每个域控制器上启用 SSL（请参阅“在域控制器上启用 SSL”）。



5. 使用 DRAC/MC 基于 Web 的界面或 RACADM CLI 配置 DRAC/MC Active Directory 属性（请参阅“配置 DRAC/MC”）。

扩展 Active Directory 架构

扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及实例权限和关联对象。

可以使用两种不同的方法扩展架构。可以使用 Dell Schema Extender 公用程序，也可以使用 LDAP 数据交换格式 (LDIF) 脚本文件。

注：DRAC/MC 不支持安全的 DNS 安全扩展。在启用了 Active Directory 的网络中，默认 DNS 服务器设置必须配置为接受不安全的 DDNS 条目，以便支持 DRAC/MC DDNS

功能。

注：在扩展架构之前，必须对域目录林的架构主机“灵活单主机操作”(FSMO) 角色所有者具有“Schema Admin”（架构管理员）权限。

注：如果使用 LDIF 脚本文件，将不会添加 Dell 组织单元。