Users Guide
请参阅“将用户和权限添加到 Active Directory”了解详细指导。
图 8-3 显示了如何在 RAC 的多个域中设置 Active Directory 对象。 在这种情况下,假如您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用
户 2 和用户 3)。 用户 1 位于域 1,不过用户 2 和用户 3位于域 2。 想给用户 1 和用户 2 对 RAC1 和 RAC2 卡的管理员权限,而给用户 3 对 RAC2 卡的登录权限。
图 8-3. 在多个域中设置 RAC Active Directory 对象
要为此多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。
2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 此图显示了域 2 中的对象。
3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而 RAC2 作为 AO2 中的产品。
对于 Server Administrator 或 IT Assistant,在另一方面,一个关联中的用户可以位于不同的域中,而无需添加到通用组中。 以下是一个非常相似的示例,显示不同域中的 Server
Administrator 或 IT Assistant
系统
如何影响目录对象的设置。 除了 RAC 设备,将有两个运行 Server Administrator 的系统(Server Administrator 产品系统 1 和系统 2)。 系
统 1 和系统 2 位于不同的域中。 可以使用 Active Directory 中任何现有用户或组。 图 8-4 显示了如何为此示例设置 Server Administrator Active Directory 对象。
图 8-4. 在多个域中设置 Server Administrator Active Directory 对象
要为此多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。