Active Directory サービスの設定

Active Directory は Windows 2000 の重要な部分です。Active Directory は管理容易性、セキュリティー、および相互運用性に関連するさまざまな機能を提供します。主要な管理ツールは、「Active Directory ユーザーとコンピュータ」と呼ばれるスナップインです。

Active Directory はロールの概念をサポートしていません。そのため、Active Directory では「グループ」の概念を使用して Enterprise Manager のロールのシミュレーションを行う必要があります。

次に示す手順を実行する方法の詳細については、Active Directory に付属のマニュアルを参照してください。

Active Directory サービスを設定する

1. 「Active Directory ユーザーとコンピュータ」管理ツールを起動します。

2. ルートノードを右クリックし、「新規作成」、「組織単位」の順に選択します。

   「新しいオブジェクト - 組織単位 (OU)」ダイアログボックスが表示されます。

3. 「名前」フィールドに値 (EntMgrRoles など) を入力します。

4. 「OK」をクリックします。

5. 組織単位の下に次のグループを作成します。

   • 配備

   • ユーザー管理

   • 読み取り専用モニター

   • 制御モニター

   • JMS 読み取り専用モニター

   • JMS 読み書きモニター

   • マネージャー

   グループを追加すると、それらが組織単位の下に表示されます。

6. 作成したすべてのグループにメンバーとして admin ユーザーと Administrator ユーザーを追加します。そのためには、各グループをダブルクリックし、ダイアログボックスから admin と Administrator を選択します。

7. 「Enterprise Manager サーバーの設定」 に進みます。