Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.20 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

• ログインからのユーザードメイン－ログインユーザーのドメイン名を使って DNS ルックアップを実行します。

• ドメインを指定－ DNS ルックアップ用に使用するドメイン名を入力します。

• CMC が指定された Active Directory ドメインコントローラのサーバーアドレスを使用できるようにするには、ドメインコント

ローラのアドレスを指定するを選択します。これらは、CMC デバイスオブジェクトと関連オブジェクトが格納されている

ドメインコントローラのアドレスです。

4. 設定を保存するには、適用をクリックします。

メモ: 先に進む前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われ

ます。

5. 拡張スキーマ設定セクションで、CMC デバイス名およびドメイン名を入力します。

6. 証明書の検証を有効にした場合、ドメインフォレストのルート認証局の署名付き証明書を CMC にアップロードする必要があり

ます。証明書を管理セクションで、証明書のファイルパスを入力するか、参照をクリックして証明書ファイルを選択します。

アップロードをクリックしてファイルを CMC にアップロードします。

メモ: アップロードする証明書の相対ファイルパスが File Path の値に表示されます。フルパスと正しいファイル名とフ

ァイル拡張子を含む絶対ファイルパスを入力する必要があります。

ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセス

する管理ステーションで、ルート認証局の署名付き証明書が使用可能である必要があります。

注意: デフォルトでは、SSL 証明書の検証が必要です。この証明書を無効にすることは推奨されません。

7. シングルサインオン（SSO）を有効にした場合、Kerberos Keytab セクションで参照をクリックし、keytab ファイルを指定して

アップロードをクリックします。アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージが表

示されます。

8. Apply（適用）をクリックします。

適用をクリックした後、CMC ウェブサーバーが自動的に再起動します。

9. CMC ウェブインタフェースにログインします。

10. システムツリーでシャーシを選択し、ネットワークタブをクリックしてから、ネットワークサブタブをクリックします。ネッ

トワーク設定ページが表示されます。

11. CMC ネットワークインターフェースの IP アドレスに対する DHCP を使用するが有効の場合は、次のいずれかを行います。

• DHCP を使用して DNS サーバーアドレスを取得するを選択して、DHCP サーバーが DNS サーバーアドレスを自動的に取得

できるようにします。

• DHCP を使用して DNS サーバーアドレスを取得するチェックボックスをオフにしたままで、フィールドにプライマリおよ

び代替 DNS サーバーの IP アドレスを入力して DNS サーバーの IP アドレスを手動で設定します。

12. 変更の適用をクリックします。

拡張スキーマ用の Active Directory 設定が設定されます。

RACADM を使用した拡張スキーマの Active Directory の設定

RACADM コマンドを使用して CMC Active Directory を拡張スキーマで設定するには、コマンドプロンプトを開き、次のコマンドを

入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC common name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain < fully qualified rac domain name >

racadm config -g cfgActiveDirectory -o cfgADDomainController1 < fully qualified domain name

or IP Address of the domain controller >

racadm config -g cfgActiveDirectory -o cfgADDomainController2 < fully qualified domain name

or IP Address of the domain controller >

racadm config -g cfgActiveDirectory -o cfgADDomainController3 < fully qualified domain name

or IP Address of the domain controller >

メモ: 3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できるまで、設定された各アド

レスに対して 1 つずつ接続を試みます。拡張スキーマでは、これらはこの CMC デバイスがあるドメインコントローラの

FQDN または IP アドレスです。

ハンドシェイク中の証明書の検証を無効にする場合は、次のコマンドを実行します（オプション）。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

132 ユーザーアカウントと権限の設定