Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.20 for Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

ザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少な

くとも 1 つの関連オブジェクトに追加する必要があります。

メモ: RAC 権限オブジェクトは CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が

あり、Active Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただ

し、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、

RAC（CMC）に対して権

限

を持つ

ユ

ー

ザ

ーを連結します。

また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。たとえば、CMC が 2 つ

（RAC1、RAC2）と、既存の Active Directory ユーザーが 3 つ（ユーザー 1、ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユーザー 2

に両方の CMC へのシステム管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン権限を与えるなどです。

別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell

Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のド

メインのユニバーサルグループとは連携しません。

単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。

1. 関連オブジェクトを 2 つ作成します。

2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

4. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。

5. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバ

イスとして追加します。

6. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追

加します。

複数ドメインのシナリオでオブジェクトを設定するには

1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。

2. 2 つの関連オブジェクト A01（ユニバーサルスコープの）と A02 を任意のドメインに作成します。複数ドメインに Active

Directory オブジェクトを設定している図では、オブジェクトがドメイン 2 に示されています。

3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

5. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。グループ 1 のグループスコープはユニバーサルである必要がありま

す。

6. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバ

イスとして追加します。

7. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追

加します。

拡張スキーマ Active Directory の設定

Active Directory を設定して CMC にアクセスするには、次の手順を実行します。

1. Active Directory スキーマを拡張します。

2. Active Directory ユーザーとコンピュータスナップインを拡張します。

3. Active Directory に CMC ユーザーと権限を追加します。

4. 各ドメインコントローラ上で SSL を有効にします。

5. CMC ウェブインタフェースまたは RACADM を使用して、CMC Active Directory のプロパティを設定します。

Active Directory スキーマの拡張

Active Directory スキーマを拡張すると、Active Directory スキーマに Dell の組織単位、スキーマクラスと属性、および権限例と関連

オブジェクトが追加されます。スキーマを拡張する前に、ドメインフォレストのスキーママスタ Flexible Single Master Operation

（FSMO）役割所有者におけるスキーマ管理者権限を所持していることを確認してください。

スキーマは、次のいずれかの方法を使用して拡張できます

• Dell Schema Extender ユーティリティ

126 ユーザーアカウントと権限の設定