Install Guide
Abbildung 4. Einrichten von Active Directory-Objekten von Server Administrator in mehreren Domänen
Einrichten von Active Directory-Objekten von Server Administrator in
mehreren Domänen
Um die Objekte für dieses mehrfache Domänenszenario einzurichten, führen Sie die folgenden Aufgaben aus:
1 Stellen Sie sicher, dass sich die Gesamtstrukturfunktion der Domäne im systemeigenen Modus bendet.
2 Erstellen Sie in einer beliebigen Domäne zwei Zuordnungsobjekte, ZO1 und ZO2. Die Abbildung zeigt die Objekte in Domäne1.
3 Erstellen Sie zwei Server Administrator-Produkte, Sys1 und Sys2, die die zwei Systeme darstellen sollen. Sys1 ist in Domäne1 und Sys2
ist in Domäne2.
4 Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle Berechtigungen (Administrator) hat und Ber2
Anmeldungsberechtigungen.
5 Ordnen Sie Sys2 in Gruppe1 ein. Die Gruppenreichweite von Gruppe1 muss universell sein.
6 Fügen Sie Benutzer 1 und Benutzer 2 als Mitglieder im Zuordnungsobjekt 1 (ZO1), Ber1 als Berechtigungsobjekt in ZO1 sowie Sys1 und
Gruppe 1 als Produkte in ZO1 hinzu.
7 Fügen Sie Benutzer 3 als Mitglied im Zuordnungsobjekt 2 (ZO2), Ber2 als Berechtigungsobjekt in ZO2 und Gruppe 1 als Produkt in ZO2
hinzu.
ANMERKUNG
: Keines der Zuordnungsobjekte muss die Reichweite Universell haben.
Active Directory für den Zugri auf Ihre Systeme kongurieren
Bevor Sie Active Directory zum Zugri auf Ihre Systeme verwenden können, müssen Sie sowohl die Active Directory-Software als auch die
Systeme kongurieren.
1 Erweitern des Active Directory-Schemas.
2 Active Directory-Benutzer und Computer-Snap-In erweitern.
3 Systembenutzer mit Berechtigungen zum Active Directory hinzufügen.
4 Aktivieren Sie nur für RAC-Systeme SSL auf jedem Domänen-Controller.
5 Kongurieren Sie die Active Directory-Eigenschaften des Systems mit der webbasierten Schnittstelle oder der CLI.
Verwandte Links:
• Erweitern des Active Directory-Schemas
42
Verwenden von Microsoft Active Directory