Users Guide
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトに
も対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含
めることができません。関連オブジェクトは、RAC(CMC)に対して
権限
を持つ
ユーザー
を連結します。
また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。た
とえば、CMC が 2 つ(RAC1、RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー 2、ユ
ーザー 3)あるとし、ユーザー 1 とユーザー 2 に 両方の CMC へのシステム管理者権限を与え、ユーザー 3 に
RAC2 カードへのログイン権限を与えるなどです。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクト
を作成します。Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、
ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、
特権 2 にはログイン特権を与えます。
4. ユーザー 1 と ユーザー 2 をグループ 1 にグループ化します。
5. グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と
RAC2 を A01 の RAC デバイスとして追加します。
6. ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の
RAC デバイスとして追加します。
複数ドメインのシナリオでオブジェクトを設定するには
1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。
2. 2 つの関連オブジェクト A01(ユニバーサルスコープの)と A02 を任意のドメインに作成します。複数ド
メインに Active Directory オブジェクトを設定している図では、オブジェクトがドメイン 2 に示されてい
ます。
3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、
特権 2 にはログイン特権を与えます。
5. ユーザー 1 と ユーザー 2 をグループ 1 にグループ化します。グループ 1 のグループスコープはユニバー
サルである必要があります。
6. グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と
RAC2 を A01 の RAC デバイスとして追加します。
7. ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の
RAC デバイスとして追加します。
拡張スキーマ Active Directory の設定
Active Directory を設定して CMC にアクセスするには、次の手順を実行します。
1. Active Directory スキーマを拡張します。
2. Active Directory ユーザーとコンピュータスナップインを拡張します。
3. Active Directory に CMC ユーザーと権限を追加します。
4. 各ドメインコントローラ上で SSL を有効にします。
5. CMC ウェブインタフェースまたは RACADM を使用して、CMC Active Directory のプロパティを設定しま
す。
Active Directory スキーマの拡張
Active Directory スキーマを拡張すると、Active Directory スキーマに Dell の組織単位、スキーマクラスと属性、
および権限例と関連オブジェクトが追加されます。スキーマを拡張する前に、ドメインフォレストのスキー
126