複数ドメイン用の Server Administrator Active Directory オブジェクトのセットアップ
複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。
- ドメインのフォレスト機能がネイティブモードになっていることを確認します。
- 任意のドメインで AO1 と AO2 の 2 つの関連オブジェクトを作成します。図は Domain1 のオブジェクトを示しています。
- 2 つのシステムを表す sys1 と sys2 の 2 つの Server Administrator 製品を作成します。sys1 は Domain1 に属し、sys2 は Domain2 に属します。
- 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2 にはログイン特権を与えます。
- sys2 を Group1 にまとめます。Group1 のグループスコープは ユニバーサル である必要があります。
- User1 と User2 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、および sys1 と Group1 の両方を AO1 の製品としてそれぞれ追加します。
- User3 を関連オブジェクト 2(AO2)のメンバー、Priv2 を AO2 の特権オブジェクト、および Group1 を AO2 の製品としてそれぞれ追加します。
注: いずれの関連オブジェクトもユニバーサルスコープである必要はありません。