Install Guide
複数ドメインでの RAC Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1.
ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2.
2 つの関連オブジェクト AO1(ユニバーサルスコープ)と AO2 をいずれかのドメインに作成します。
3. 2 台のリモートシステムを表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2 にはログイン特権を与えます。
5. User1 と User2 を Group1 にまとめます。Group1 のグループスコープはユニバーサルである必要があります。
6. Group1 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、そして RAC1 と RAC2 の両方を AO1 の製品としてそれ
ぞれ追加します。
7. User3 をメンバーとして関連オブジェクト 2(AO2)に、Priv2 を特権オブジェクトとして AO2 に、RAC2 を製品として AO2 に追加します。
GUID-FCB52BFB-7C44-4904-A764-8DF734E7323D
複数ドメインでの Server Administrator Active Directory オブジェクトのセットアップ
Server Administrator の場合、単一の関連付けのユーザーは異なるドメインに属することができ、ユニバーサルグループに属する必要はありませ
ん。次の例は、別のドメインの Server Administrator システムがディレクトリオブジェクトのセットアップにどう影響するかを示す例に非常に近いもの
です。
RAC デバイスの代わりに、Server Administrator(Server Administrator 製品 sys1 および sys2)が実行されている 2 つのシステムが存
在します。sys1 と sys2 は異なるドメインに属します。Active Directory にある任意の既存のユーザーまたはグループを使用できます。次の図は、
この例の
Server Administrator Active Directory オブジェクトのセットアップ方法を示しています。
図 4. 複数ドメインでの Server Administrator Active Directory オブジェクトのセットアップ
GUID-19F9C692-53FE-4DC3-9A4B-BA28A7AC8356
複数ドメイン用の Server Administrator Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1. ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2. 任意のドメインで AO1 と AO2 の 2 つの関連オブジェクトを作成します。図は Domain1 のオブジェクトを示しています。
3. 2 つのシステムを表す sys1 と sys2 の 2 つの Server Administrator 製品を作成します。sys1 は Domain1 に属し、sys2 は Domain2 に属
します。
4. 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2 にはログイン特権を与えます。
5. sys2 を Group1 にまとめます。Group1 のグループスコープは ユニバーサル である必要があります。
6. User1 と User2 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、および sys1 と Group1 の両方を AO1 の製品と
してそれぞれ追加します。
38