Users Guide
複数ドメインでの
RAC Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1.
ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2. 2 つの関連オブジェクト
AO1(ユニバーサルスコープ)と AO2 をいずれかのドメインに作成します。
3. 2 台のリモートシステムを表す
2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2
つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2
にはログイン特権を与えます。
5. User1
と User2 を Group1 にまとめます。Group1 のグループスコープはユニバーサルである必要がありま
す。
6. Group1
を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、そして RAC1 と RAC2
の両方を AO1 の製品としてそれぞれ追加します。
7. User3
をメンバーとして関連オブジェクト 2(AO2)に、Priv2 を特権オブジェクトとして AO2 に、RAC2 を
製品として AO2 に追加します。
複数ドメインでの
Server Administrator Active Directory オブジェクトのセットアッ
プ
Server Administrator
の場合、単一の関連付けのユーザーは異なるドメインに属することができ、ユニバーサル
グループに属する必要はありません。次の例は、別のドメインの Server Administrator システムがディレクト
リオブジェクトのセットアップにどう影響するかを示す例に非常に近いものです。RAC デバイスの代わり
に、Server Administrator(Server Administrator 製品 sys1 および sys2)が実行されている 2 つのシステムが存在
します。sys1 と sys2 は異なるドメインに属します。Active Directory にある任意の既存のユーザーまたはグル
ープを使用できます。次の図は、この例の Server Administrator Active Directory オブジェクトのセットアップ方
法を示しています。
図 4.
複数ドメインでの Server Administrator Active Directory オブジェクトのセットアップ
複数ドメイン用の Server Administrator Active Directory
オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1.
ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2. 任意のドメインで
AO1 と AO2 の 2 つの関連オブジェクトを作成します。図は Domain1 のオブジェクトを
示しています。
3. 2
つのシステムを表す sys1 と sys2 の 2 つの Server Administrator 製品を作成します。sys1 は Domain1 に属
し、sys2 は Domain2 に属します。
4. 2
つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2
にはログイン特権を与えます。
5. sys2 を Group1 にまとめます。Group1 のグループスコープは ユニバーサル である必要があります。
6. User1
と User2 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、および sys1
と Group1 の両方を AO1 の製品としてそれぞれ追加します。
7. User3
を関連オブジェクト 2(AO2)のメンバー、Priv2 を AO2 の特権オブジェクト、および Group1 を AO2
の製品としてそれぞれ追加します。
メモ: いずれの関連オブジェクトもユニバーサルスコープである必要はありません。
75