Users Guide
2. 创建两个 RAC"设备对象",RAC1 和 RAC2,用以代表两个 iDRAC。
3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
6. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
有关详细说明,请参阅"将 iDRAC 用户和权限添加到 Active Directory"。
图6-3 提供多个域中 Active Directory 对象的示例。在这种情况下,已有两个 iDRAC(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。用户 1
位于域 1 中,用户 2 和用户 3 位于域 2 中。在此情况下,配置用户 1 和用户 2 具有对两个 iDRAC 的管理员权限,配置用户 3 具有对 RAC2 卡的登录权限。
图 6-3.在多个域中设置 Active Directory 对象
要为多个域情况配置对象,请执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。
2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。
图6-3 显示域 2 中的对象。
3. 创建两个 RAC"设备对象",RAC1 和 RAC2,用以代表两个 iDRAC。
4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 归到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
配置扩展架构 Active Directory 访问 iDRAC
在使用 Active Directory 访问 iDRAC 之前,必须配置 Active Directory 软件和 iDRAC,方法是按照编号顺序执行下列步骤:
1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。
3. 将 iDRAC 用户及其权限添加到 Active Directory(请参阅"将 iDRAC 用户和权限添加到 Active Directory")。
4. 在各个域控制器上启用 SSL(请参阅 "在域控制器上启用 SSL")。
5. 使用 iDRAC Web 界面或 RACADM 配置 iDRAC Active Directory 属性(请参阅 通过扩展架构 Active Directory 使用 Web 界面配置 iDRAC 或 使用扩展架构 Active
Directory 和 RACADM 配置 iDRAC)。