Users Guide
110 Utilisation de Microsoft Active Directory
Pour configurer les objets pour ce scénario à domaines multiples, effectuez les
tâches suivantes :
1
Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2
Créez deux objets Association, AO1 (d'étendue Universel) et AO2, dans
n'importe quel domaine.La
Figure 8-3 illustre les objets du Domaine2.
3
Créez deux objets Périphérique RAC, RAC1 et RAC2, pour représenter les
deux systèmes distants.
4
Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges
(administrateur) et Priv2 a des privilèges d'ouverture de session.
5
Regroupez Utilisateur1 et Utilisateur2 dans Groupe1. L'étendue de groupe
de Groupe1 doit être
Universel.
6
Ajoutez Groupe1 comme membre de l'objet Association 1 (AO1), Priv1
comme objet Privilège dans AO1 et RAC1 et RAC2 comme produits dans
AO1.
7
Ajoutez Utilisateur3 comme membre de l'objet Association 2 (AO2), Priv2
comme objet Privilège dans AO2 et RAC2 comme produit RAC AO2.
Pour Server Administrator ou IT Assistant, les utilisateurs dans une
association unique peuvent être dans des domaines séparés sans devoir être
ajoutés à un groupe universel. Ce qui suit est un exemple très similaire pour
montrer comment des systèmes Server Administrator ou IT Assistant dans
des domaines séparés affectent la configuration d'objets de répertoire. Au lieu
des périphériques RAC, vous aurez deux systèmes exécutant Server
Administrator (les produits Server Administrator sys1 et sys2). sys1 et sys2
sont dans des domaines différents. Vous pouvez utiliser tout utilisateur ou
groupe qui existe dans Active Directory. La Figure 8-4 montre comment
configurer les objets Active Directory de Server Administrator pour cet
exemple.
OMIUG.book Page 110 Friday, March 2, 2012 10:10 AM