Install Guide
图 3: 在多个域中设置 RAC Active Directory 对象
在多个域中设置 RAC Active Directory 对象
要为多个域的情况设置对象,请执行以下任务:
1. 确保域林功能处在本机模式。
2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。
3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。
4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1
中的产品。
7. 将用户 3 添加为关联对象 2 (AO2) 中的成员,权限 2 作为 AO2 中的权限对象,而 RAC2 作为 AO2 中的
产品。
在多个域中设置 Server Administrator Active Directory 对象
对于 Server Administrator,单个关联中的用户可以位于不同的域中,而无需处于通用组中。以下是一个非常
相似的示例,显示不同域中的 Server Administrator 系统如何影响目录对象的设置。除 RAC 设备之外,还将
有两个运行
Server Administrator 的系统(Server Administrator 产品系统 1 和系统 2)。系统 1 和系统 2 位
于不同的域中。可以使用 Active Directory 中的任何现有用户或组。下图显示了如何为此示例设置 Server
Administrator Active Directory 对象。
39