Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

121

122

123

124

125

126

127

128

129

130

racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>



9. Enter を押して DRAC /MC Active Directory 機能の設定を完了させます。

Active Directory を使用した DRAC/MC へのログイン

Active Directory を使用すると、Web インタフェースやシリアルまたは telnet コンソールを通じて DRAC/MC へログインすることができます。

ログイン構文は、次の 3 つの方法ですべて一定です。

<ユーザー名@ドメイン名> or <ドメイン名>¥<ユーザー名> or <ドメイン名>/<ユーザー名>（ユーザー名は 1～256 バイトの ASCII 文字列）。空白や特殊文字（¥、/、@ など）はユーザー

名、ドメイン名のいずれにも使用できません。

よくあるお問い合わせ（FAQ）

表 6-8 に、よくあるお問い合わせ（FAQ）とその回答を示します。

表 6-8. Active Directory での DRAC/MC の使い方：よくあるお問い合わせ（ FAQ） 

目次ページに戻る



メモ："Finance" などの NetBIOS ドメイン名は名前解決できないため、指定できません。



質問



回答

複数のフォレスト間で Active Directory を使用して DRAC/MC にログインできますか?

DRAC/MC の Active Directory クエリアルゴリズムは、単一フォレストの単一ツリー構造のみに対応していま

す。

Active Directory を使用した DRAC/MC へのログインは、混合モード（Microsoft

WindowsNT®4.0、Windows 2000、Windows Server 2003 など、異種のオペレー

ティングシステムを実行するフォレストにあるドメインコントローラ）でも有効でしょうか？

はい､されます。混合モードでは、DRAC/MC クエリ処理（ユーザー、RAC デバイスオブジェクト、および関連

オブジェクトの中で）で使用されるすべてのオブジェクトが 1 つのドメイン内に存在する必要があります。

デル拡張の Active Directory ユーザーとコンピュータのスナップインは混合モードの場合、ドメイン間でオブジ

ェクトを作成するために、モードを確認し、ユーザー制限を行います。

Active Directory で DRAC/MC を使用すると、複数ドメイン環境はサポートされます

か？

はい､されます。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要で

す。また、関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクト

を含む）にあるグループはユニバーサルグループでなければなりません。

これらのデル拡張オブジェクト（デル関連オブジェクト、Dell RAC デバイス、およびデ

ル特権オブジェクト）をいくつかのドメインに分散できますか?

関連オブジェクトと特権オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、

デル拡張の Active Directory ユーザーとコンピュータのスナップインによって、強制的に同一のドメインに作成

されます。その他のオブジェクトは別のドメインに作成することができます。

ドメインコントローラの SSL 設定に何か制限はありますか？

はい､されます。信頼された CA SSL 証明書として DRAC/MC がアップロードを許可するのは 1 つに限られて

いるため、フォレスト内にある Active Directory サーバーの SSL 証明書は、すべて同一のルート CA によっ

て署名されることが必要です。

新規に RAC 証明書を作成し、アップロードしたら、Web インタフェースが起動しなくな

ってしまいました。

RAC 証明書の生成に Microsoft 証明書サービスを使用している場合、証明書の作成時にウェブ証明書で

はなく誤ってユーザー証明書を選択してしまった可能性があります。これを回復するには、Microsoft 証明

書サービスでウェブ証明書を新たに作成し、管理下システムから DRAC/MC GUI を使ってロードします。

Active Directory 認証を用いて DRAC/MC にログインできないのですが、どうしたらよ

いでしょうか?この問題をどのようにトラブルシュートすべきでしょうか？

次のようにトラブルシュートします。

l DRAC/MC Active Directory 設定ページの Active Directory を有効にするボックスが選択済み

であることを確認します。

l DRAC/MC ネットワーク設定ページの DNS 設定が正しく行われていることを確認します。

l 使用する Active Directory ルート CA から DRAC/MC へ Active Directory 証明書がアップロード済

みであることを確認します。

l ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

l DRAC/MC 名、ルーﾄドメイン名、および DRAC/MC ドメイン名が使用する Active Directory の環境設

定と一致していることを確認します。

l ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。