Users Guide
100 Microsoft Active Directory の使い方
複数ドメインのシナリオ用にオブジェクトを設定するには、次のタスクを実行し
ます。
1
ドメインのフォレスト機能がネイティブモードになっていることを確認しま
す。
2
2
つの関連オブジェクト
AO1
(ユニバーサルスコープの)と
AO2
をいず
れかのドメインに作成します。図
8-3
に、ドメイン
2
のオブジェクトを示
します。
3
2
台のリモートシステムを表す
2
つの
RAC
デバイスオブジェクト、
RAC1
と
RAC2
を作成します。
4
2
つの特権オブジェクト、特権
1
と
特権
2
を作成します。特権
1
にはすべ
ての特権(システム管理者)、特権
2
にはログイン特権を与えます。
5
ユーザー
1
と
ユーザー
2
を
グループ
1
としてグループ化します。グループ
1
のグループスコープはユニバーサルでなければなりません。
6
グループ
1
を関連オブジェクト
1
(
AO1
)のメンバー、特権
1
を
AO1
の
特権オブジェクト、そして
RAC1
と
RAC2
の両方を
AO1
の製品としてそ
れぞれ追加します。
7
ユーザー
3
をメンバーとして関連オブジェクト
2
(
AO2
)に、権限
2
を権
限オブジェクトとして
AO2
に、
RAC2
を製品として
AO2
に追加します。
一方、
Server Administrator
や
IT Assistant
の場合、
1
つの関連しかない複数
のユーザーは異なるドメインに存在でき、ユニバーサルグループに属する必要は
ありません。次に、別々のドメインにある
Server Administrator
または
IT
Assistant
のシステムが、ディレクトリオブジェクトの設定に与える影響を同じ
ような例を使って説明します。
RAC
デバイスの代わりに、
Server
Administrator
を実行している
2
台のシステムがあります(
Server
Administrator
製品
システム
1
と
システム
2
)。システム
1
と
システム
2
は異
なるドメインにあります。
Active Directory
にある既存のユーザーまたはグルー
プを使用できます。図
8-4
は、この例を使った
Server Administrator Active
Directory
のオブジェクトの設定方法を示しています。