Install Guide
Figure 4. Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Configuration d'objets Active Directory Server Administrator dans plusieurs domaines
Pour définir les objets pour ce scénario à plusieurs domaines, effectuez les tâches suivantes :
1. Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2. Créez deux objets Association, AO1 et AO2, dans n'importe quel domaine. La figure montre les objets
de Domaine1.
3. Créez deux produits Server Administrator, sys1 et sys2, pour représenter les deux systèmes. sys1 fait
partie de Domaine1 et sys2 se trouve dans Domaine2.
4. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des
privilèges d'ouverture de session.
5. Placez sys2 dans Groupe1. L'étendue du groupe Groupe1 doit être Universel.
6. Ajoutez Utilisateur1 et Utilisateur2 comme membres dans l'objet Association 1 (AO1), Priv1 comme
objet Privilège dans AO1 et sys1 et Groupe1 comme produits dans AO1.
7. Ajoutez Utilisateur3 comme membre dans l'objet Association 2 (AO2), Priv2 comme objet Privilège
dans AO2 et Groupe1 comme produit dans AO2.
REMARQUE : Aucun des objets Association n'a besoin d'avoir une étendue universelle.
Configuration d'Active Directory pour accéder aux systèmes
Avant d'utiliser Active Directory pour accéder aux systèmes, vous devez configurer le logiciel Active
Directory et les systèmes.
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs système et leurs privilèges à Active Directory.
4. Pour les systèmes RAC, activez SSL sur chaque contrôleur de domaine.
5. Configurez les propriétés Active Directory du système en utilisant soit l'interface Web, soit l'interface
de ligne de commande (CLI).
Liens associés :
• Extension du schéma Active Directory
45