Users Guide
3 Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
4 Agrupe usuario1 y usuario2 en grupo1.
5 Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
6 Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
En la siguiente gura se muestra un ejemplo de objetos de Active Directory en varios dominios. En este escenario, tiene dos CMC (RAC1 y
RAC2) y tres usuarios de Active Directory (usuario1, usuario2 y usuario3). El usuario1 está en el dominio1, y el usuario2 y el usuario 3 están
en el dominio2. En este escenario, congure privilegios de administrador en ambas CMC para el usuario1 y el usuario2, y privilegios de inicio
de sesión en la tarjeta de RAC2 para el usuario3.
Figura 10. Conguración de objetos de Active Directory en varios dominios
Para congurar los objetos en un escenario de varios dominios:
1 Asegúrese de que la función de bosque del dominio esté en el modo Nativo o Windows 2003.
2 Cree dos objetos de asociación, A01 (de ámbito universal) y A02, en cualquier dominio. En la gura Conguración de objetos de Active
Directory en varios dominios, se muestran los objetos en el dominio2.
3 Cree dos objetos de dispositivo de RAC, RAC1 y RAC2, que representen a los dos CMC.
4 Cree dos objetos de privilegio, Priv1 y Priv2, donde Priv1 tenga todos los privilegios (de administrador) y Priv2 tenga el privilegio de
inicio de sesión.
5 Agrupe usuario1 y usuario2 en grupo1. El ámbito del grupo1 debe ser universal.
6 Agregue Group1 como miembro en el objeto de asociación 1 (A01), luego Priv1 como objeto de privilegio en A01, y RAC1 y RAC2 como
dispositivos de RAC en A01.
7 Agregue User3 como miembro en el objeto de asociación 2 (A02), luego Priv2 como objeto de privilegio en A02, y RAC2 como
dispositivo de RAC en A02.
Conguración del esquema extendido de Active Directory
Para congurar Active Directory para obtener acceso a la CMC:
1 Amplíe el esquema de Active Directory.
2 Amplíe el complemento Usuarios y equipos de Active Directory.
3 Agregue usuarios de la CMC y sus privilegios en Active Directory.
4 Active SSL en cada una de las controladoras de dominio.
5 Congure las propiedades de Active Directory para el CMC mediante la interfaz web del CMC o de RACADM.
Conguración
de cuentas de usuario y privilegios 149