Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0



6. オプション：ドメインコントローラとグローバルカタログの検索を直接呼び出す場合は、検索する AD サーバーの検索（オプション）チェックボックスをオンにし、以下の操作を行います。

a. ドメインコントローラテキストフィールドに、Active Directory サービスがインストールされているサーバーを入力します。

b. グローバルカタログテキストフィールドに、Active Directory ドメインコントローラ上のグローバルカタログの場所を入力します。グローバルカタログは Active Directory フォレスト

を検索するためのリソースを提供します。



7. 拡張スキーマの設定セクションで、以下の操作を行います。

a. CMC 名を入力します。CMC 名は Active Directory で CMC カードを一意に識別します。CMC 名は、ドメインコントローラで作成した新しい CMC オブジェクトのコモンネーム

（CN）と同じでなければなりません。CMC 名は 1 ～ 256 文字の ASCII 文字列で、文字間にスペースは挿入できません。

b. CMC ドメイン名を入力します（例：cmc.com）。CMC ドメイン名は、Active Directory CMC オブジェクトがあるドメインの DNS 名（文字列）です。名前は x.y から成る有効なドメ

イン名にします。x は文字間に空白文字のない 1 ～ 256 の ASCII 文字列で、y は com、edu、gov、int、mil、net、org などの有効なドメインタイプです。



8. 適用をクリックして設定を保存します。



9. 証明書を管理セクションで、テキストフィールドに証明書のファイルパスを入力するか、または参照をクリックして証明書ファイルを選択します。ファイルを CMC に移動するには、アップロー

ドボタンをクリックします。

デフォルトでは、SSL 証明書の検証が必要です。cfgActiveDirectory RACADM と GUI 内では、証明書の検証を無効にする新しい設定があります。

証明書の検証を無効にすると、リスクを伴います。

SSL 証明書検証を有効にするには（デフォルト）：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

SSL 証明書検証を無効にするには：

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

ドメインコントローラの SSL 証明書には、ルート認証局による署名が必要です。CMC にアクセスする管理ステーションで、ルート認証局の署名付き証明書が使用可能でなければなりません。



10. 適用をクリックします。適用をクリックした後、CMC ウェブサーバーが自動的に再起動します。



11. CMC ウェブインタフェースに再びログインします。



12. システムツリーでシャーシを選択し、ネットワークタブをクリックしてからネットワークサブタブをクリックします。ネットワーク設定ページが表示されます。



13. DHCP を使用（CMCネットワークインターフェース IP アドレス用）が有効（チェックボックスがオン）の場合は、以下のいずれかを行います。

l DHCP を使用して DNS サーバーアドレスを取得するを選択して、DHCP サーバーが DNS サーバーアドレスを自動的に取得できるようにするか、

l DHCP を使用して DNS サーバーアドレスを取得するチェックボックスをオフにしたままで、フィールドにプライマリおよび代替 DNS サーバーの IP アドレスを入力して DNS サー

バーの IP アドレスを手動で設定します。



14. 変更の適用をクリックします。

CMC 拡張スキーマ Active Directory 機能の設定が完了します。



拡張スキーマ Active Directory と RACADM を使用した CMC の設定

ウェブインタフェースでなく、RACADM CLI ツールを使用した拡張スキーマで CMC Active Directory 機能を設定するには、次のコマンドを使用します。



1. CMC へのシリアル /Telnet/SSH テキストコンソールを開いて、ログイン後、以下を入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC の完全修飾ドメイン名>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>

メモ： IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。

メモ：コンマ区切りのドメインコントローラまたはグローバルカタログサーバーのリストを指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。

メモ：ドメインコントローラまたはグローバルカタログサーバーが、すべてのドメインとアプリケーションに対して正しく設定されていない場合は、既存のアプリケーション / ドメインの動作中

に予期しない結果が生成される可能性があります。

メモ：次のステップに進んで別のページへ移動する前に、設定を適用する必要があります。設定を適用しなければ、次のページへ移動したとき、入力した設定が失われます。

メモ：アップロードする証明書の相対ファイルパスがファイルパスの値に表示されます。フルパスと正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要がありま

す。