Users Guide
5. 将系统 2 分组到组 1。组 1 的组范围必须是通用。
6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作为 AO1 中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。
请注意在此情况下每个关联对象都不需要是通用范围。
配置活动目录访问系统
在使用活动目录访问系统前,必须配置好活动目录软件和系统。
1. 扩展活动目录架构(请参阅“扩展活动目录架构”)。
2. 扩展活动目录用户和计算机管理单元(请参阅“安装 Dell 对活动目录用户和计算机管理单元的扩展”)。
3. 将系统用户及其权限添加到活动目录(请参阅“将用户和权限添加到活动目录”)。
4. 仅对于 RAC 系统,在每个域控制器上启用 SSL。
5. 使用基于 Web 的界面或 CLI 配置系统的活动目录属性(请参阅“配置系统或设备”)。
配置活动目录产品名称
要配置活动目录产品名称:
1. 在安装目录中找到 omsaoem.ini 文件。
2. 编辑该文件以添加“adproductname=text”行,其中text(文本)是在活动目录中创建的产品对象的名称。
例如,如果活动目录产品名称配置为 omsaApp,omsaoem.ini 文件将包含以下语法。
productname=Server Administrator
startmenu=Dell OpenManage Applications
autdbid=omsa
accessmask=3
adsupport=true
adproductname=omsaApp
3. 保存 omsaoem.ini 文件后,重新启动 DSM SA 连接服务 。
扩展活动目录架构
可以使用 RAC、服务器管理器和 IT Assistant 架构扩展。只需为要使用的软件或硬件扩展架构。必须单独应用每个扩展以得到其软件特定设置的好处。扩展活动目录架构将会为架构添加架
构类和属性、示例权限和关联对象,以及 Dell 组织单元。
可以用两种不同方法扩展架构。可以使用 Dell Schema Extender 公用程序,或者可使用轻型目录交换格式 (LDIF) 脚本文件。
LDIF 脚本文件和 Dell Schema Extender 位于 Dell
系统管理工具和文档
DVD 的以下目录中:
l <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\<installationtype>\LDIFFiles
l <DVDdrive>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\<installationtype>\SchemaExtender
表9-1 列出文件夹名称和<安装类型>。
表 9-1.文件夹名称和<安装类型>
注:扩展架构前,必须在域目录林的架构主灵活单主机操作 (FSMO) 角色物主上拥有
“
Schema Admin”(架构管理员)权限。
注:如果使用 LDIF 脚本文件,将不会添加 Dell 组织单元。