Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

ザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企業内のどのドメインのメ

ンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブジェクトにしかリンクする

ことができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールすることができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC をネットワークに

追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証

と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少なくとも 1 つの関連オブジェクトに追加する必要が

あります。

メモ: RAC 権限オブジェクトは CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要があり、Active

Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクト

には、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、RAC（CMC）に対して権限を持つユーザ

ーを連結します。

また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。たとえば、CMC が 2 つ（RAC1、RAC2）と、

既存の Active Directory ユーザーが 3 つ（ユーザー 1、ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユーザー 2 に両方の CMC へのシステム

管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン権限を与えるなどです。

別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユー

ティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しませ

ん。

単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。

1. 関連オブジェクトを 2 つ作成します。

2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特権を与えま

す。

4. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。

5. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追

加します。

6. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。

複数ドメインのシナリオでオブジェクトを設定するには

1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。

2. 2 つの関連オブジェクト A01（ユニバーサルスコープの）と A02 を任意のドメインに作成します。複数ドメインに Active Directory オブジェクト

を設定している図では、オブジェクトがドメイン 2 に示されています。

3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特権を与えま

す。

5. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。グループ 1 のグループスコープはユニバーサルである必要があります。

6. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追

加します。

7. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。

拡張スキーマ Active Directory の設定

Active Directory を設定して CMC にアクセスするには、次の手順を実行します。

1. Active Directory スキーマを拡張します。

2. Active Directory ユーザーとコンピュータスナップインを拡張します。

3. Active Directory に CMC ユーザーと権限を追加します。

4. 各ドメインコントローラ上で SSL を有効にします。

122