Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

101

102

103

104

105

106

107

108

109

110

目次ページに戻る

DRAC 4 と Microsoft Active Directory との併用

Dell™RemoteAccessController4ファームウェアバージョン 1.50 ユーザーズガイド

拡張スキーマおよび標準スキーマの長所と短所

拡張スキーマ Active Directory 概要

標準スキーマ Active Directory 概要

ドメインコントローラにおける SSL の有効化

DRAC 4 にログインするための Active Directory の使用

よくあるお問い合わせ（FAQ）

ディレクトリサービスを使って、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報に共通のデータベースを維持します。

Microsoft®Active Directory®サービスソフトウェアを使用している場合は、DRAC 4 にアクセスできるように設定して、Active Directory ソフトウェアで既存のユーザーに DRAC 4 ユーザー特権を追加

および制御することができます。

Active Directory を使うと、DRAC 4 でのユーザーアクセスを次の 2 つの方法で定義することができます。拡張スキーマソリューションを使うと、Dell が定義した Active Directory オブジェクトを使用する

ことができます。標準スキーマソリューションを使うと、Active Directory グループオブジェクトのみを使うことができます。

拡張スキーマおよび標準スキーマの長所と短所

Active Directory を使って DRAC 4 へのアクセスを設定する場合は、拡張スキーマまたは標準スキーマソリューションのどちらかを選択する必要があります。

拡張スキーマソリューションを使用する利点は以下のとおりです。

l すべてのアクセスコントロールオブジェクトは Active Directory 内で管理される。

l 異なる特権レベルの異なる DRAC 4 カードで、ユーザーアクセスを設定するための最大の柔軟性を提供。

標準スキーマソリューションを使用する利点は以下のとおりです。

l 標準スキーマは Microsoft Active Directory オブジェクトのみを使用するため、スキーマの拡張が不要。

l Active Directory 側での設定が簡単。

拡張スキーマ Active Directory 概要

拡張スキーマ Active Directory を有効にするには、2 つの方法があります。

l DRAC 4 ウェブユーザーインタフェースを使う。「拡張スキーマ Active Directory およびウェブインタフェースを使った DRAC 4 の設定」を参照してください。

l RACADM CLI ツールを使う。「拡張スキーマ Active Directory および racadm CLI を使った DRAC 4 の設定」を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスのデータベースに分散されます。The Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザーク

ラスは、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号、などがあります。企業は独自の一意な属性とクラスを環境に特有のニーズを

満たすのに追加することで、Active Directory データベースを拡張できます。デルでは、このスキーマにリモート管理の認証と許可をサポートするための変更を加えて、機能を拡張しました。

既存の Active Directory スキーマに追加した各属性やクラスは、固有の ID で定義する必要があります。業界全体で固有の ID を維持するために、Microsoft では Active Directory オブジェクト識別子

（OID）が入ったデータベースを保持しています。この結果、企業がスキーマに拡張を追加する場合は、相互に競合せずに固有であるように保証されます。Microsoft の Active Directory でスキーマを拡

張するため、デルはディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

デルの拡張子： dell

デルベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079

Microsoft が保持する Active Directory OID データベースを http://msdn.microsoft.com/certification/ADAcctInfo.asp から表示するには、拡張 Dell を入力します。



RAC スキーマ拡張の概要

幾多の顧客環境において極めて柔軟な対応を実現するため、デルではユーザーが希望する成果に応じた設定が行えるプロパティグループを提供しています。デルでは、関連、デバイス、および特権の

プロパティを加えて、このスキーマを拡張しました。関連プロパティは、特定の特権セットを持つユーザーまたはグループを 1 台以上の RAC デバイスにリンクするために使用します。このモデルによっ

て管理者は、ネットワーク上のユーザー、RAC 特権、および RAC デバイスをいろいろ組み合わせて最高の柔軟性を確保でき、簡素化するのを助けてくれます。



メモ：Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して DRAC 4 のユーザーを認識できます。