Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC

の完全修飾ドメイン名

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全修飾ルートドメイン名

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC

のコモンネーム

racadm sslcertupload -t 0x2 -f <ADS

ルート

証明書

> -r

racadm sslcertdownload -t 0x1 -f <CMC

の

SSL

証明書

オプション：DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次のサーバーの指定オプションを有

効にします。

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

サーバーの指定オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト

名とドメイン名で構成されます。

LDAP サーバーを指定するには次のように入力します。

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD

ドメインコントローラの

アドレス

グローバルカタログサーバーを指定するには次のように入力します。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD

グローバルカタログの

アドレス



2. 次のいずれかのオプションを使用して DNS サーバーを指定します。

l CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用したい場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

プライマリ

DNS IP

アドレス

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

セカンダリ

DNS IP

アドレス

これで、拡張スキーマ機能の設定は完了しました。



よくあるお問い合わせ（FAQ）



表 8-9.CMCと Active Directory の併用：よくあるお問い合わせ（ FAQ）

メモ：このコマンドはリモート RACADM を介してのみ使用できます。リモート RACADM の情報については、RACADM へのリモートアクセスを参照してください。

メモ：サーバーの指定オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シス

テム管理者にとっては特に便利です。

メモ：IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。

メモ：すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。



質問



回答

Active Directory が複数のツリーにまたがる場合、これを使って CMC にログイン

できますか?

はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。

混在モード（すなわちフォレストのドメインコントローラが Microsoft Windows NT

2000 や Windows Server 2003 などの異なるオペレーティングシステムを実

行）での Active Directory を使った CMC へのログインは可能ですか?

はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト（ユーザー、RAC デバイスオブ

ジェクト、関連オブジェクトなど）が同じドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、

ドメイン間でオブジェクトを作成するためにユーザーを制限します。

CMC と Active Directory の併用は、複数のドメイン環境をサポートしますか?

はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、

関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）に

あるグループはユニバーサルグループでなければなりません。

これらの Dell 拡張オブジェクト（Dell 関連オブジェクト、Dell RAC デバイス、および

Dell 特権オブジェクト）をいくつかのドメインに分散できますか?

関連オブジェクトと特権オブジェクトは同じドメインの中に置く必要があります。Dell 拡張 Active Directory

ユーザーとコンピュータスナップインを使用する場合、これら 2 つのオブジェクトを同じドメインに作成すること