Users Guide
112 Verwenden von Microsoft Active Directory
Gehen Sie folgendermaßen vor, um die Objekte für dieses Szenario mit
mehreren Domänen einzurichten:
1
Stellen Sie sicher, dass sich die Gesamtstrukturfunktion der Domäne im
systemeigenen Modus befindet.
2
Erstellen Sie in einer beliebigen Domäne zwei Zuordnungsobjekte, ZO1
(mit der Reichweite Universell) und ZO2.
Abbildung 8-3 zeigt die
Objekte in Domäne2.
3
Erstellen Sie zwei RAC-Geräteobjekte, RAC1 und RAC2, die die zwei
Remote-Systeme darstellen sollen.
4
Erstellen Sie zwei Berechtigungsobjekte, Ber1 und Ber2, wobei Ber1 alle
Berechtigungen (Administrator) hat und Ber2
Anmeldungsberechtigungen.
5
Ordnen Sie Benutzer1 und Benutzer2 in Gruppe1 ein. Die
Gruppenreichweite von Gruppe1 muss
universell sein.
6
Fügen Sie Gruppe 1 als Mitglied im Zuordnungsobjekt 1 (ZO1), Ber1 als
Berechtigungsobjekt in ZO1 sowie RAC1 und RAC2 als Produkte in ZO1
hinzu.
7
Fügen Sie Benutzer3 als Mitglied im Zuordnungsobjekt 2 (AO2), Priv2 als
Berechtigungsobjekt in AO2 und RAC2 als Produkt in AO2 hinzu.
Bei Server Administrator oder IT Assistant können die Benutzer andererseits
in einer einzelnen Zuordnung in getrennten Domänen sein, ohne dass sie zu
einer universellen Gruppe hinzugefügt werden müssen. Im folgenden wird
ein sehr ähnliches Beispiel verwendet, um zu zeigen, wie Server
Administrator- oder IT Assistant-Systeme in getrennten Domänen das Setup
von Verzeichnisobjekten beeinflussen. Anstelle der RAC-Geräte liegen zwei
Systeme vor, die Server Administrator (Server Administrator-Produkte Sys1
und Sys2) ausführen. Sys1 und Sys2 befinden sich in verschiedenen
Domänen. Sie können alle im Active Directory vorhandenen Benutzer oder
Gruppen verwenden. Abbildung 8-4 zeigt, wie die Active Directory-Objekte
von Server Administrator für dieses Beispiel eingerichtet werden.