Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

111

112

113

114

115

116

117

118

119

120



4096 ビットキー暗号化

DRAC 4 ファームウェアバージョン 1.40 以降は、Microsoft が推奨する管理下システムと Active Directory サーバー間の 4096 ビットキー暗号化に対応しています。

標準 Active Directory 環境では、ユーザー名とパスワードの認証は、社内ネットワーク内のActive Directory システム間におけるユーザー情報の交換により行われます。ファームウェア 1.40 以降のユ

ーザー認証では、4096 ビットキー暗号化を使用して、DRAC4カードと Active Directory システム間でのユーザー情報と CA 証明書の直接交換により行います。Active Directory サーバーは、信頼さ

れた CA 証明書を DRAC カードに伝送して検証します。DRAC カードは CA 証明書を検証し、証明書からプライベートキーを抽出して DRAC カードと Active Directory サーバー間の情報を復号化しま

す。

よくあるお問い合わせ（FAQ）

表 5-9には、よくあるお問い合わせ（FAQ）と回答を一覧表示しています。

表 5-9. Active Directory での DRAC 4 の使い方：よくあるお問い合わせ（ FAQ） 

目次ページに戻る



メモ：ネットワーク設定によっては、認証完了までに最大 90 秒を要します。



質問



回答

複数のツリー全体で Active Directory を使って DRAC 4 にログインできますか?

はい DRAC 4 の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートします。

異種機混合モードでは Active Directory を使って DRAC 4 にログインできますか

（つまり、フォレストのドメインコントローラが、Microsoft Windows NT®4.0、

Windows 2000、または Windows Server 2003 など、異なるオペレーティングシス

テムを実行する場合）?

はい混合モードでは、DRAC 4 クエリプロセスが使用するすべてのオブジェクト（ユーザー、RAC デバイスオブ

ジェクト、および関連オブジェクト）は、同一のドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ドメ

イン間でオブジェクトを作成するためにユーザーを制限します。

複数のドメイン環境で Active Directory のついた DRAC 4 を使用できますか?

はいドメインフォレスト機能のレベルは Native または Windows 2003 モードでなければなりません。さらに、関

連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）間のグ

ループはユニバーサルグループでなければなりません。

これらのデル拡張オブジェクト（デル関連オブジェクト、Dell RAC デバイス、および

デル特権オブジェクト）が別のドメインにあってもかまいませんか?

関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。Dell 拡張 Active Directory ユーザー

とコンピュータスナップインを使うと、強制的に同じドメインにこれら 2 つのオブジェクトが作成されます。その他の

オブジェクトは別のドメインに作成できます。

ドメインコントローラ SSL 設定に制限はありますか?

はいフォレストにあるすべての Active Directory サーバーの SSL 証明書は、同じルートによって署名される必

要があります。これは、DRAC 4 でアップロードできる信頼された CA SSL 証明書は 1 つだけであるためです。

新しい RAC 証明書を作成しアップロードしましたが、Web インタフェースが起動しま

せん。

Microsoft 証明書サービスを使って RAC 証明書を生成するときに、Web 証明書でなくユーザー証明書を不

注意で証明書の作成時に選択した可能性があります。回復するには、CSR を生成して新規ウェブ証明書を

Microsoft 証明書サービスから作成し、以下のように入力して racadm CLE を管理下システムから使用してロー

ドします。

racadm sslcsrgen [-g] [-u] [-f {ファイル名}]

racadm sslcertupload -t 0x1 -f <Web SSL 証明書>

Active Directory 認証を使って DRAC 4 にログインできない場合、どうすればよいで

すか? どのようにトラブルシューティングすればよいですか?

次の操作を行ってトラブルシューティングを行います。

l DRAC 4 Active Directory 設定ページにある Active Directory を有効にするボックスがオンになって

いるのを確認します。

l DNS 設定が is correct on the DRAC 4 ネットワーク設定ページで正しいことを確認します。

l Active Directory 証明書を Active Directory ルート CA から DRAC 4 にアップロードしているのを確認し

ます。

l ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

l "DRAC 4 名"、"ルーﾄドメイン名"、および "DRAC 4 ドメイン名" が Active Directory 環境設定を一致す

るのを確認します。

l ログイン中に正しいユーザードメイン名を使用し、NetBIOS 名を使用していないことを確認します。