Users Guide
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupName <役割グループの共通名(CN)>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定のユーザー権限のビットマスク番号>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. DRAC 4 で DHCP が有効になり、DHCP サーバーが提供する DNS を使用する場合は、次の racadm コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. DHCP が DRAC 4 で無効、または手動で DNS サーバーの IP アドレスを入力する場合には、次の racadm コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>
ドメインコントローラにおける SSL の有効化
Microsoft Enterprise ルート CA を使ってすべてのドメインコントローラを SSL 証明書に自動的に割り当てる場合は、次の手順を実行して各ドメインコントローラで SSL を有効にする必要があります。
1. Microsoft Enterprise ルート CA をドメインコントローラにインストールします。
a. スタートをクリックし 設定® コントロール パネル® プログラムの追加と削除 を選択します。
b. プログラムの追加と削除 ウィンドウで、Windows コンポーネントの追加 / 削除 をクリックします。
c. Windows コンポーネンウィザード で、証明書サービス チェックボックスをオンにします。
d. Enterprise ルート CA を CA タイプ として選択し、次へ をクリックします。
e. この CA の共通名(CN )を選択し、次へ をクリックして、終了 をクリックします。
2. 各コントローラに SSL 証明書をインストールして、それぞれのドメインコントローラで SSL を有効にします。
a. スタート をクリックし、設定® コントロール パネル® 管理ツール® ドメインのセキュリティポリシー を選択します。
b. 公開キーポリシー フォルダを展開し、自動証明書要求設定 を右クリックして、自動証明書要求 をクリックします。
c. 自動証明書要求セットアップウィザード で、次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、終了 をクリックします。
ドメインコントローラルート CA 証明書のエクスポート
1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。
2. スタート をクリックし、実行を選択します。
3. ファイル名を指定して実行 のフィールドに「mmc」と入力し、OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加 / 削除 を選択します。
5. スナップインの追加 / 削除 ウィンドウで、追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで、証明書 を選択し 追加 をクリックします。
7. コンピュータ アカウントを選択し、次へ をクリックします。
8. ローカルコンピュータ を選択し、終了 をクリックします。
メモ:ビットマスク番号値については、表B-3 を参照してください。
メモ:Windows 2000 を実行しているシステムでは、次の手順が異なる場合があります。