Install Guide
图 3: 在多个域中设置 RAC Active Directory 对象
在多个域中设置 RAC Active Directory 对象
要为多个域的情况设置对象,请执行以下任务:
1 确保域林功能处在本机模式。
2 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。
3 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。
4 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。
7 将用户 3 添加为关联对象 2 (AO2) 中的成员,权限 2 作为 AO2 中的权限对象,而 RAC2 作为 AO2 中的产品。
在多个域中设置 Server Administrator Active Directory 对象
对于 Server Administrator,单个关联中的用户可以位于不同的域中,而无需处于通用组中。以下是一个非常相似的示例,显示不同域
中的 Server Administrator 系统如何影响目录对象的设置。除 RAC 设备之外,还将有两个运行 Server Administrator 的系统(Server
Administrator 产品系统 1 和系统 2)。系统 1 和系统 2 位于不同的域中。可以使用 Active Directory 中的任何现有用户或组。下图显示
了如何为此示例设置 Server Administrator Active Directory 对象。
36
使用 Microsoft Active Directory