Users Guide
要为多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机 (Native) 或 Windows 2003 模式。
2. 在任意域中创建两个“关联”对象:关联对象 1(范围是 Universal)和关联对象 2。图中显示了域 2 中的对象。
3. 创建两个 RAC“设备”对象,RAC1 和 RAC2,用以代表两个 DRAC 4 卡。
4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是 Universal。
6. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
配置 Active Directory 访问 DRAC 4
在使用 Active Directory 访问 DRAC 4 之前,必须配置 Active Directory 软件和 DRAC 4,方法是按照编号顺序执行下列步骤:
1. 扩展 Active Directory 架构 (请参阅“扩展 Active Directory 架构。”)
2. 扩展 Active Directory 用户和计算机管理单元 (请参阅“安装 Dell 对 Active Directory 用户和计算机管理单元的扩展。”)
3. 将 DRAC 4 用户及其权限添加到 Active Directory。(请参阅“将 DRAC 4 用户和权限添加到 Active Directory。”)
4. 在各个域控制器上启用 SSL。(请参阅“在域控制器上启用 SSL。”)
5. 使用 DRAC 4 基于 Web 的界面或 racadm CLI 配置 DRAC 4 Active Directory 属性。(请参阅“使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 4”或
“使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4。”)
扩展 Active Directory 架构
扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前,必须在域目录林的“架构主机灵活单主机操作
(FSMO) 角色所有者”上具有“Schema Admin”(架构管理)权限。
可以使用以下方法之一扩展架构:
l Dell Schema Extender 公用程序
l LDIF 脚本文件。
如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。
LDIF 文件和 Dell Schema Extender 位于下面各子目录中的 Dell
系统控制台和代理
CD 上:
l CD 驱动器:\support\OMActiveDirectory Tools\RAC4\LDIF Files
l CD 驱动器:\support\OMActiveDirectory Tools\RAC4\Schema Extender
要使用 LDIF 文件,请参阅 LDIF 文件目录中自述文件的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,执行“使用 Dell Schema Extender”中的步骤。
可以从任何位置复制和运行 Schema Extender 或 LDIF 文件。
使用 Dell Schema Extender
1. 在欢迎屏幕中单击“Next”(下一步)。
注意:Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序运行正常,请勿修改该文件的名称。