Users Guide
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupName <役割グループのコモンネーム>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定のユーザー権限のビットマスク番号>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. DRAC 4 で DHCP が有効になり、DHCP サーバーが提供する DNS を使用する場合は、次の racadm コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. DHCP が DRAC 4 で無効、または手動で DNS サーバーの IP アドレスを入力する場合には、次の racadm コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>
ドメインコントローラにおける SSL の有効化
Microsoft Enterprise ルート CA を使ってすべてのドメインコントローラを SSL 証明書に自動的に割り当てる場合は、次の手順を実行して各ドメインコントローラで SSL を有効にする必要がありま
す。
1. Microsoft Enterprise ルート CA をドメインコントローラにインストールします。
a. スタート をクリックしてから設定 → コントロール パネル → プログラムの追加と削除 の順に選択します。.
b. プログラムの追加と削除 ウィンドウで、Windows コンポーネントの追加 / 削除 をクリックします。
c. Windows コンポーネンウィザード で、証明書サービス チェックボックスをオンにします。
d. Enterprise ルート CA を CA タイプ として選択し、次へ をクリックします。
e. この CA の共通名(CN)を選択し、次へ をクリックして、終了 をクリックします。
2. 各コントローラに SSL 証明書をインストールして、それぞれのドメインコントローラで SSL を有効にします。
a. スタート をクリックしてから、設定 → コントロール パネル → 管理ツール → ドメインセキュリティポリシー の順に選択します。
b. 公開キーポリシー フォルダを展開し、自動証明書要求設定 を右クリックして、自動証明書要求 をクリックします。
c. 自動証明書要求セットアップウィザード で、次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、終了 をクリックします。
ドメインコントローラルート CA 証明書のエクスポート
メモ: ビットマスク番号値については、表B-3 を参照してください。
メモ: Windows 2000 を実行しているシステムでは、次の手順が異なる場合があります。