Users Guide

要为多个域的情况设置对象，应执行以下任务：



1. 确保域目录林功能处在本机 (Native) 或 Windows 2003 模式。



2. 在任意域中创建两个“关联”对象：关联对象 1（范围是 Universal）和关联对象 2。图中显示了域 2 中的对象。



3. 创建两个 RAC“设备”对象，RAC1 和 RAC2，用以代表两个 DRAC 4 卡。



4. 创建两个“权限”对象，权限 1 和权限 2，其中权限 1 具有所有权限（管理员），而权限 2 具有登录权限。



5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是 Universal。



6. 将组 1 添加为“关联”对象 1（关联对象 1）的成员，权限 1 作为关联对象 1 的“权限”对象，而 RAC1 和 RAC2 作为关联对象 1 中的 RAC“设备”。



7. 将用户 3 添加为关联对象 2（关联对象 2）的成员，权限 2 作为关联对象 2 的权限对象，而 RAC2 作为关联对象 2 中的 RAC 设备。

配置 Active Directory 访问 DRAC 4

在使用 Active Directory 访问 DRAC 4 之前，必须配置 Active Directory 软件和 DRAC 4，方法是按照编号顺序执行下列步骤：



1. 扩展 Active Directory 架构（请参阅“扩展 Active Directory 架构”）。



2. 扩展 Active Directory 用户和计算机管理单元（请参阅“安装 Dell 对 Active Directory 用户和计算机管理单元的扩展”）。



3. 将 DRAC 4 用户及其权限添加到 Active Directory（请参阅“将 DRAC 4 用户和权限添加到 Active Directory”）。



4. 在每个域控制器上启用 SSL（请参阅“在域控制器上启用 SSL”）。



5. 使用 DRAC 4 基于 Web 的界面或 racadm CLI 配置 DRAC 4 Active Directory 属性（请参阅“配置 DRAC 4”）。

扩展 Active Directory 架构

扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及实例权限和关联对象。

可以使用两种不同的方法扩展架构。可以使用 Dell Schema Extender 公用程序，也可以使用 LDIF 脚本文件。

LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Consoles CD 的以下各自目录中：

l CD

驱动器

:\support\OMActiveDirectory Tools\RAC4\LDIF Files

注：扩展架构前，必须在域目录林的“架构主机灵活单主机操作 (FSMO) 角色所有者”上具有“Schema Admin”（架构管理）权限。

注：如果使用 LDIF 脚本文件，将不会添加 Dell 组织单元。