Users Guide
3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
6. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
有关详细说明,请参阅"将 DRAC 4 用户和权限添加到 Active Directory"。
图 5-3 说明了如何在多个域的情况下设置 Active Directory 对象。在这种情况下,已有两个 DRAC 4 卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用
户 3)。用户 1 位于域 1 中,用户 2 和用户 3 位于域 2 中。想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限并授予用户 3 对 RAC2 卡的登录权限。
图 5-3.在多个域中设置 Active Directory 对象
要为多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。
2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。此图显示了域 2 中的对象。
3. 创建两个 RAC 设备对象,RAC1 和 RAC2,来代表两个 DRAC 4 卡。
4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
配置 Active Directory 访问 DRAC 4
在使用 Active Directory 访问 DRAC 4 之前,必须配置 Active Directory 软件和 DRAC 4,方法是按照编号顺序执行下列步骤:
1. 扩展 Active Directory 架构 (请参阅"扩展 Active Directory 架构"。)
2. 扩展 Active Directory 用户和计算机管理单元 (请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展"。)
3. 将 DRAC 4 用户及其权限添加到 Active Directory。(请参阅"将 DRAC 4 用户和权限添加到 Active Directory"。)
4. 在各个域控制器上启用 SSL。(请参阅"在域控制器上启用 SSL"。)
5. 使用 DRAC 4 基于 Web 的界面或 racadm CLI 配置 DRAC 4 Active Directory 属性。(请参阅"使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 4"或"使用
扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4"。)
扩展 Active Directory 架构