Users Guide
2. 在任意域中创建两个关联对象(AO1 和 AO2)。 此图显示了域 1 中的对象。
3. 创建两个 Server Administrator 产品(系统 1 和系统 2)来表示两个系统。 系统 1 位于域 1 而系统 2 位于域 2 中。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将系统 2 分组到组 1。 组 1 的组范围必须是通用。
6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作为 AO1 中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。
请注意在本情况下每个关联对象都不需要是通用范围。
配置 Active Directory 访问系统
在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。
1. 扩展 Active Directory 架构(请参阅“扩展 Active Directory 架构”)。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅“安装 Dell 对 Active Directory 用户和计算机管理单元的扩展”)。
3. 将系统用户及其权限添加到 Active Directory(请参阅“将用户和权限添加到 Active Directory”)。
4. 仅对于 RAC 系统,在各个域控制器上启用 SSL(请参阅“在域控制器上启用 SSL(仅限 RAC)”)。
5. 使用基于 Web 的界面或 CLI 配置系统的 Active Directory 属性(请参阅“配置系统或设备”)。
扩展 Active Directory 架构
可以使用 RAC、Server Administrator 和 IT Assistant 架构扩展。 只需为要使用的软件或硬件扩展架构。 必须单独应用每个扩展以得到其软件特定设置的好处。 扩展 Active
Directory 架构将会为架构添加架构类和属性、示例权限和关联对象,以及 Dell 组织单元。
可以用两种不同方法扩展架构。 可以使用 Dell Schema Extender 公用程序,或者可使用轻型目录交换格式 (LDIF) 脚本文件。
LDIF 脚本文件和 Dell Schema Extender 位于 DellPowerEdge™InstallationandServerManagementCD 的以下相应目录中:
l CD
驱动器
:\support\OMActiveDirectory Tools\
安装类型
\LDIF Files
l CD
驱动器
:\support\OMActiveDirectory Tools\
安装类型
\Schema Extender
安装类型
将是 RAC4、RAC3、Server Administrator 或 IT Assistant 7.0 或更高版本,具体取决于架构扩展的选择。
要使用 LDIF 文件,请参阅 LDIF 文件目录中自述文件的说明。 要使用 Dell Schema Extender 扩展 Active Directory 架构,执行“使用 Dell Schema Extender”中的步骤。
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。
使用 Dell Schema Extender
1. 单击“Welcome”(欢迎)屏幕上的 “Next”(下一步)。
2. 阅读警告并再次单击“Next”(下一步)。
3. 既可以选择“Use Current Log In Credentials”(使用当前登录凭据)也可以输入具有架构管理员权限的用户名和密码。
4. 单击“Next”(下一步)运行 Dell Schema Extender。
注:扩展架构前,必须在域目录林的架构主灵活单主机操作 (FSMO) 角色物主上拥有“Schema Admin”(架构管理员)权限。
注:如果使用 LDIF 脚本文件,将不会添加 Dell 组织单元。
注意:Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。 要确保 Dell Schema Extender 公用程序运作正常,请勿修改此文件的名称或内
容。