Manualshelf

Install Guide

ManualsBrandsDell ManualsMotherboardsOpenManage Server Administrator Version 7.4
31323334353637383940
Configuration d'objets Active Directory Server
Administrator dans plusieurs domaines
Pour Server Administrator, les utilisateurs d'une même Association peuvent se trouver dans plusieurs domaines et n'ont pas besoin
d'appartenir à un groupe d'étendue Universel. Voici un exemple très semblable qui montre comment des systèmes Server Administrator
membres de domaines distincts affectent la configuration des objets d'annuaire. Au lieu de périphériques RAC, nous avons ici deux
systèmes exécutant Server Administrator (produits Server Administrator sys1 et sys2). sys1 et sys2 se trouvent dans des domaines
différents. Vous pouvez utiliser tous les utilisateurs ou groupes existants dans Active Directory. La figure suivante montre comment
configurer les objets Active Directory Server Administrator dans cet exemple.
Figure 4. Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Configuration d'objets Active Directory Server Administrator dans
plusieurs domaines
Pour définir les objets pour ce scénario à plusieurs domaines, effectuez les tâches suivantes :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2. Créez deux objets Association, AO1 et AO2, dans n'importe quel domaine. La figure montre les objets de Domaine1.
3. Créez deux produits Server Administrator, sys1 et sys2, pour représenter les deux systèmes. sys1 fait partie de Domaine1 et sys2 se
trouve dans Domaine2.
4. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges d'ouverture de
session.
5. Placez sys2 dans Groupe1. L'étendue du groupe Groupe1 doit être Universel.
6. Ajoutez Utilisateur1 et Utilisateur2 comme membres dans l'objet Association 1 (AO1), Priv1 comme objet Privilège dans AO1 et sys1 et
Groupe1 comme produits dans AO1.
7. Ajoutez Utilisateur3 comme membre dans l'objet Association 2 (AO2), Priv2 comme objet Privilège dans AO2 et Groupe1 comme
produit dans AO2.
REMARQUE : Aucun des objets Association n'a besoin d'avoir une étendue universelle.
Configuration d'Active Directory pour accéder aux
systèmes
Avant d'utiliser Active Directory pour accéder aux systèmes, vous devez configurer le logiciel Active Directory et les systèmes.
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs système et leurs privilèges à Active Directory.
4. Pour les systèmes RAC, activez SSL sur chaque contrôleur de domaine.
36
Utilisation de Microsoft Active Directory