Install Guide
Figure 4. Conguration d'objets Active Directory Server Administrator dans plusieurs domaines
Conguration d'objets Active Directory Server Administrator dans
plusieurs domaines
Pour dénir les objets pour ce scénario à plusieurs domaines, eectuez les tâches suivantes :
1 Assurez-vous que la fonction de forêt de domaines est en mode Natif.
2 Créez deux objets Association, AO1 et AO2, dans n'importe quel domaine. La gure montre les objets de Domaine1.
3 Créez deux produits Server Administrator, sys1 et sys2, pour représenter les deux systèmes. sys1 fait partie de Domaine1 et sys2 se
trouve dans Domaine2.
4 Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges d'ouverture de
session.
5 Placez sys2 dans Groupe1. L'étendue du groupe Groupe1 doit être Universel.
6 Ajoutez Utilisateur1 et Utilisateur2 comme membres dans l'objet Association 1 (AO1), Priv1 comme objet Privilège dans AO1 et sys1 et
Groupe1 comme produits dans AO1.
7 Ajoutez Utilisateur3 comme membre dans l'objet Association 2 (AO2), Priv2 comme objet Privilège dans AO2 et Groupe1 comme
produit dans AO2.
REMARQUE
: Aucun des objets Association n'a besoin d'avoir une étendue universelle.
Conguration d'Active Directory pour accéder aux systèmes
Avant d'utiliser Active Directory pour accéder aux systèmes, vous devez congurer le logiciel Active Directory et les systèmes.
1 Développez le schéma d'Active Directory.
2 Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3 Ajoutez des utilisateurs système et leurs privilèges à Active Directory.
4 Pour les systèmes RAC, activez SSL sur chaque contrôleur de domaine.
5 Congurez les propriétés Active Directory du système en utilisant soit l'interface Web, soit l'interface de ligne de commande (CLI).
Liens associés :
• Extension du schéma Active Directory
• Installation de l'extension sur le snap-in Utilisateurs et ordinateurs Active Directory
42
Utilisation de Microsoft Active Directory