Users Guide
複数のドメインシナリオにおいてオブジェクトを設定するには、次のタスクを実行します。
1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。
2. 2 つの関連オブジェクト AO1(ユニバーサルスコープの)と AO2 をいずれかのドメインに作成します。図はドメイン 2 のオブジェクトを示しています。
3. 2 つの RAC 製品オブジェクト、RAC1 と RAC2 を作成して 2 台のリモートシステムを表します。
4. 2 つの特権オブジェクト、特権 1 と 特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権があります。
5. ユーザー 1 と ユーザー 2 を グループ 1 としてグループ化します。グループ 1 のグループスコープはユニバーサルでなければなりません。
6. グループ 1 を関連オブジェクト 1(AO1)のメンバとして、特権 1 を AO1 の特権オブジェクトとして、RAC1 と RAC2 の両方を AO1 の製品として追加します。
7. ユーザー 3 を関連オブジェクト 2(AO2)のメンバとして、特権 2 を AO2 の特権オブジェクトとして、RAC2 を AO2 の製品として追加します。
一方、Server Administrator や IT Assistant の場合は、1 つの関連しかない複数のユーザーが異なるドメインに存在でき、ユニバーサルグループに追加する必要はありません。次に、別々のドメ
インにある Server Administrator または IT Assistant のシステムがディレクトリのオブジェクトの設定に与える影響について、よく似た例を使って説明します。RAC デバイスの代わりに、Server
Administrator(Server Administrator 製品システム 1 とシステム 2)を実行している 2 台のシステムがあります。システム 1 と システム 2 は異なるドメインにあります。Active Directory に
ある既存のユーザーまたはグループを使用できます。図 9-4 は、この例を使用した Server Administrator Active Directory のオブジェクトの設定方法を示しています。
図 9-4. 複数ドメインでの Server Administrator Active Directory オブジェクトの設定
複数のドメインシナリオにおいてオブジェクトを設定するには、次のタスクを実行します。
1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。
2. 2 つの関連オブジェクト、AO1 と AO2 をいずれかのドメインに作成します。図はドメイン 1 のオブジェクトを示しています。
3. 2 個の Server Administrator 製品、システム 1 と システム 2 を作成して 2 台のシステムを表します。システム 1 はドメイン 1 で、システム 2 はドメイン 2 にあります。
4. 2 つの特権オブジェクト、特権 1 と 特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権があります。
5. システム 2 を グループ 1 へグループ化します。グループ 1 のグループスコープはユニバーサルでなければなりません。
6. ユーザー 1 と ユーザー 2 を関連オブジェクト 1(AO1)のメンバとして、特権 1 を AO1 の特権オブジェクトとして、システム 1 と グループ 1 の両方を AO1 の製品として追加します。
7. ユーザー 3 を関連オブジェクト 2(AO2)のメンバとして、特権 2 を AO2 の特権オブジェクトとして、グループ 1 を AO2 の製品として追加します。