Install Guide

複数ドメインでの RAC Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1 ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2 2 つの関連オブジェクト AO1ユニバーサルスコープ AO2 をいずれかのドメインに作成します。
3 2 台のリモートシステムを表す 2 つの RAC デバイスオブジェクト、RAC1 RAC2 を作成します。
4 2 つの特権オブジェクト、Priv1 Priv2 を作成します。Priv1 にはすべての特権システム管理者Priv2 にはログイン特権を与えます。
5 User1 User2 Group1 にまとめます。Group1 のグループスコープはユニバーサルである必要があります。
6 Group1 を関連オブジェクト 1AO1のメンバー、Priv1 AO1 の特権オブジェクト、そして RAC1 RAC2 の両方を AO1 の製品としてそれぞれ追
加します。
7 User3 をメンバーとして関連オブジェクト 2AO2に、Priv2 を特権オブジェクトとして AO2 に、RAC2 を製品として AO2 に追加します。
複数ドメインでの Server Administrator Active Directory オブジェ
クトのセットアップ
Server Administrator の場合、単一の関連付けのユーザーは異なるドメインに属することができ、ユニバーサルグループに属する必要はありません。次の
例は、別のドメインの
Server Administrator システムがディレクトリオブジェクトのセットアップにどう影響するかを示す例に非常に近いものです。RAC デバ
イスの代わりに、Server AdministratorServer Administrator 製品 sys1 および sys2が実行されている 2 つのシステムが存在します。sys1 sys2
は異なるドメインに属します。Active Directory にある任意の既存のユーザーまたはグループを使用できます。次の図は、この例の Server Administrator
Active Directory オブジェクトのセットアップ方法を示しています。
4. 複数ドメインでの Server Administrator Active Directory オブジェクトのセットアップ
複数ドメイン用の Server Administrator Active Directory オブジェクトのセット
アップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
1 ドメインのフォレスト機能がネイティブモードになっていることを確認します。
2 任意のドメインで AO1 AO2 2 つの関連オブジェクトを作成します。図は Domain1 のオブジェクトを示しています。
38
Microsoft Active Directory の使用