Install Guide
privilèges Administrateur sur les deux cartes RAC1 et RAC2, et attribuer à Utilisateur3 le privilège
Connexion sur la carte RAC2.
Figure 3. Configuration d'objets Active Directory RAC dans plusieurs domaines
Configuration d'objets Active Directory RAC dans plusieurs domaines
Pour définir les objets pour ce scénario à plusieurs domaines, effectuez les tâches suivantes :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2. Créez deux objets Association, AO1 (d'étendue Universel) et AO2, dans n'importe quel domaine.
3. Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les deux systèmes distants.
4. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des
privilèges d'ouverture de session.
5. Placez Utilisateur1 et Utilisateur2 dans Groupe1. L'étendue de Groupe1 doit être Universel.
6. Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv1 comme objet Privilège dans
AO1 et RAC1 et RAC2 comme produits dans AO1.
7. Ajoutez Utilisateur3 comme membre de l'objet Association 2 (AO2), Priv2 comme objet Privilège dans
AO2 et RAC2 comme produit RAC AO2.
Configuration d'objets Active Directory Server Administrator dans plusieurs
domaines
Pour Server Administrator, les utilisateurs d'une même Association peuvent se trouver dans plusieurs
domaines et n'ont pas besoin d'appartenir à un groupe d'étendue Universel. Voici un exemple très
semblable qui montre comment des systèmes Server Administrator membres de domaines distincts
affectent la configuration des objets d'annuaire. Au lieu de périphériques RAC, nous avons ici deux
systèmes exécutant Server Administrator (produits Server Administrator sys1 et sys2). sys1 et sys2 se
trouvent dans des domaines différents. Vous pouvez utiliser tous les utilisateurs ou groupes existants dans
Active Directory. La figure suivante montre comment configurer les objets Active Directory Server
Administrator dans cet exemple.
44