Users Guide
使用 Microsoft Active Directory (Microsoft 活动目录) 93
图 8-3 显示在 RAC 的多个域中活动目录对象的设置。在这种情况下,您
有两个 DRAC 4 卡 (RAC1 和 RAC2)以及三个现有活动目录用户 (用户
1、用户 2 和用户 3)。用户 1 位于域 1,但用户 2 和用户 3 则位于域 2。
想给用户 1 和用户 2 对 RAC1 和 RAC2 卡的管理员权限,而给用户 3 对
RAC2 卡的登录权限。
图 8-3. 在多个域中设置 RAC 活动目录对象
要为此多个域的情况设置对象,应执行以下任务:
1
确保域林
(forest)
功能处在本机模式。
2
在任何域中创建两个关联对象
AO1
(通用范围)和
AO2
。图
8-3
显示
域
2
中的对象。
3
创建两个
RAC
设备对象 (
RAC1
和
RAC2
)来表示这两个远程系统。
4
创建两个权限对象 (权限
1
和权限
2
), 其 中 权限
1
具有所有权限
(管理员),而权限
2
具有登录权限。
5
将用户
1
和用户
2
分组到组
1
。组
1
的组范围必须是通用。
6
将组
1
添加为关联对象
1 (AO1)
中的成员,权限
1
作为
AO1
中的权限
对象,而
RAC1
和
RAC2
作为
AO1
中的产品。
AO1 AO2
权限 2权限 1组 1
RAC2RAC1
用户 3用户 2用户 1
域 2
域 1