Users Guide
要为此多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。
2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。此图显示了域 2 中的对象。
3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而 RAC2 作为 AO2 中的产品。
对于 Server Administrator 或 IT Assistant,在另一方面,一个关联中的用户可以位于不同的域中,而无需添加到通用组中。以下是一个非常相似的示例,显示不同域中的 Server
Administrator 或 IT Assistant
系统
如何影响目录对象的设置。除了 RAC 设备,将有两个运行 Server Administrator 的系统(Server Administrator 产品系统 1 和系统 2)。系统
1 和系统 2 位于不同的域中。可以使用 Active Directory 中任何现有用户或组。图 9-4 显示如何为此示例设置 Server Administrator Active Directory 对象。
图 9-4. 在多个域中设置 Server Administrator Active Directory 对象
要为此多个域的情况设置对象,应执行以下任务:
1. 确保域目录林功能处在本机或 Windows 2003 模式。
2. 在任意域中创建两个关联对象(AO1 和 AO2)。此图显示了域 1 中的对象。
3. 创建两个 Server Administrator 产品(系统 1 和系统 2)来表示两个系统。系统 1 位于域 1 而系统 2 位于域 2 中。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将系统 2 分组到组 1。组 1 的组范围必须是通用。
6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作为 AO1 中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。
请注意在本情况下每个关联对象都不需要是通用范围。
配置 Active Directory 访问系统
在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。