Users Guide
DNS サーバーの IP アドレスを手動で入力するには、DHCP を使用して DNS サーバーアドレスを取得す
る
チェックボックスのチェックを外し、プライマリおよび代替 DNS サーバーの IP アドレスを入力しま
す。
14. 変更の適用 をクリックします。
これで、CMC 標準スキーマ Active Directory 機能の設定が完了します。
RACADM を使用した標準スキーマの Active Directory の設定
RACADM コマンドプロンプトで、次のコマンドを実行します。
• config コマンドを使用:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i <
インデックス> -o cfgSSADRoleGroupName <役割グループの共通名> racadm config -g
cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイ
ン名> racadm config -g cfgStandardSchema -i <インデックス> -o
cfgSSADRoleGroupPrivilege <特定の役割グループ許可のためのビットマスク値>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコン
トローラの完全修飾ドメイン名または IP アドレス> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ド
メイン名または IP アドレス> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
メモ: ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、
dell.com ではなく servername.dell.com と入力します。
メモ:
3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できる
まで、設定された各アドレスに対して 1 つずつ接続を試みます。標準スキーマでは、これらは
ユーザーアカウントと役割グループが位置するドメインコントローラのアドレスです。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <ドメインコントロ
ーラの完全修飾ドメイン名または IP アドレス> racadm config -g cfgActiveDirectory
-o cfgADGlobalCatalog2 <
ドメインコントローラの完全修飾ドメイン名または IP アドレス
> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <ドメインコント
ローラの完全修飾ドメイン名または IP アドレス>
メモ:
グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グ
ループが別個のドメイン内にある場合のみです。複数のドメインにある場合は、使用できるの
はユニバーサルグループだけです。
メモ:
証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、
ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一
致する必要があります。
SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを実行します。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
この場合、認証局(CA)証明書をアップロードする必要はありません。
137