複数ドメインでの RAC Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
- ドメインのフォレスト機能がネイティブモードになっていることを確認します。
- 2 つの関連オブジェクト AO1(ユニバーサルスコープ)と AO2 をいずれかのドメインに作成します。
- 2 台のリモートシステムを表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
- 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2 にはログイン特権を与えます。
- User1 と User2 を Group1 にまとめます。Group1 のグループスコープはユニバーサルである必要があります。
- Group1 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、そして RAC1 と RAC2 の両方を AO1 の製品としてそれぞれ追加します。
- User3 をメンバーとして関連オブジェクト 2(AO2)に、Priv2 を特権オブジェクトとして AO2 に、RAC2 を製品として AO2 に追加します。