Users Guide
目次ページに戻る
複数のツリーで Active Directory を使って CMC にログインできますか?
はい。 CMC の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートして
います。
混合モードで(フォレストのドメインコントローラが Microsoft Windows NT®
2000 や Windows Server®2003 など、異なるオペレーティングシステムを実
行) Active Directory を使って CMC にログインできますか?
はい。 混合モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト(ユーザー、RAC デバイスオブ
ジェクト、関連オブジェクトなど)が同じドメインになければなりません。
デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、
ドメイン間でオブジェクトを作成するためにユーザーを制限します。
CMC と Active Directory の併用では複数のドメイン環境をサポートしています
か?
はい。 ドメインフォレスト機能のレベルがネイティブまたは Windows 2003 モードでなければなりません。 さ
らに、関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含
む)間のグループがユニバーサルグループでなければなりません。
これらのデル拡張オブジェクト(デル関連オブジェクト、Dell RAC デバイス、および
デル特権オブジェクト)が別のドメインにあってもかまいませんか?
関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。 Dell 拡張 Active Directory ユ
ーザーとコンピュータスナップインを使用すると、これら 2 つのオブジェクトを同じドメインに作成しなければなり
ません。 その他のオブジェクトは別のドメインに作成できます。
ドメインコントローラ SSL 設定に制限はありますか?
はい。 CMC では、信頼できる認証局の署名付き SSL 証明書を 1 つしかアップロードできないため、フォレスト
内の Active Directory サーバーの SSL 証明書はすべて同じルート認証局によって署名される必要がありま
す。
新しい RAC 証明書を作成したアップロードしましたが、ウェブインタフェースが起動し
ません。
Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に Web 証明書 でなく
ユーザー証明書 を誤って選択した可能性があります。
回復するには、CSR を生成し、Microsoft 証明書サービスから新しいウェブ証明書を作成し、次のRACADM
コマンドを入力してアップロードします。
racadm sslcsrgen [-g] [-u]
[-f {ファイル名}]
racadm sslcertupload -t 1 -f {Web 証明書}
Active Directory 認証を使って CMC にログインできない場合は、どうすればよい
ですか? トラブルシューティングの方法を教えてください。
1. ログイン中、NetBIOS 名ではなく、正しいユーザードメイン名を使用していることを確認します。
2. ローカル CMC ユーザーアカウントがある場合は、ローカルの資格情報を使用して CMC にログインし
ます。
ログインし後、次の手順を実行してください。
a. CMC Active Directory 設定ページの Active Directory を有効にする チェックボックスがオン
になっていることを確認します。
b. CMC ネットワーク設定ページの DNS 設定が正しいことを確認します。
c. Active Directory ルート認証局の署名付き証明書から Active Directory 証明書を CMC にアッ
プロードしたことを確認します。
d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
e. CMC 名、ルートドメイン名、および CMC ドメイン名 が Active Directory の環境設定と一致する
ことを確認します。
f. CMC のパスワードが 127 文字以内であることを確認します。 CMC は最大 256 文字のパスワード
をサポートしていますが、Active Directory がサポートしているパスワード長は最大 127 文字です。