Deployment Guide
複数ドメインの Active Directory オブジェクト
次の図は、RAC 用の複数ドメインでの Active Directory オブジェクトのセットアップを示しています。この
シナリオでは、
2 つの DRAC 4 カード(RAC1 および RAC2)と 3 人の既存の Active Directory ユーザー
(User1、User2、および User3)が存在します。User1 は Domain1 に属しますが、User2 と User3 は Domain2
に属します。また、RAC1 および RAC2 カードの両方で User1 と User2 に管理者特権を与え、RAC2 カード
で User3 にログイン特権を与えます。
図 3. 複数ドメインでの RAC Active Directory オブジェクトの設定
複数ドメインでの RAC Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1. ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2. 2 つの関連オブジェクト AO1(ユニバーサルスコープ)と AO2 をいずれかのドメインに作成します。
3. 2 台のリモートシステムを表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2
にはログイン特権を与えます。
5. User1 と User2 を Group1 にまとめます。Group1 のグループスコープはユニバーサルである必要があ
ります。
6. Group1 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、そして RAC1 と
RAC2 の両方を AO1 の製品としてそれぞれ追加します。
7. User3 をメンバーとして関連オブジェクト 2(AO2)に、Priv2 を特権オブジェクトとして AO2 に、RAC2
を製品として AO2 に追加します。
複数ドメインでの Server Administrator Active Directory オブジェクトのセット
アップ
Server Administrator の場合、単一の関連付けのユーザーは異なるドメインに属することができ、ユニバーサ
ルグループに属する必要はありません。次の例は、別のドメインの
Server Administrator システムがディレ
クトリオブジェクトのセットアップにどう影響するかを示す例に非常に近いものです。RAC デバイスの代
わりに、Server Administrator(Server Administrator 製品 sys1 および sys2)が実行されている 2 つのシステ
ムが存在します。
sys1 と sys2 は異なるドメインに属します。Active Directory にある任意の既存のユーザ
ーまたはグループを使用できます。次の図は、この例の Server Administrator Active Directory オブジェクト
のセットアップ方法を示しています。
図 4. 複数ドメインでの Server Administrator Active Directory オブジェクトのセットアップ
複数ドメイン用の Server Administrator Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1. ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2. 任意のドメインで AO1 と AO2 の 2 つの関連オブジェクトを作成します。図は Domain1 のオブジェク
トを示しています。
42