Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120



6. ルートドメイン名を入力します。ルートドメイン名はフォレストのルートドメインの完全修飾名です。



7. DRAC 4 ドメイン名（たとえば drac4.com）を入力します。 NetBIOS 名を使用しないでください。

DRAC 4 ドメイン名は RAC デバイスオブジェクトがあるサブドメインの完全修飾ドメイン名です。



8. 適用をクリックして Active Directory の設定を保存します。



9. Active Directory CA 証明書をアップロードするをクリックして、ドメインフォレストルート CA 証明書を DRAC 4 にアップロードします。

ドメインコントローラの SSL 証明書はルート CA により署名されている必要があります。DRAC 4 にアクセスする管理ステーション上でルート CA 証明書を使用可能にします（「ドメインコントロ

ーラルート CA 証明書のエクスポート」を参照）。



10. 設定タブをクリックして、ネットワークを選択します。



11. DRAC 4 NIC DHCP が有効な場合は、DHCP を使用して DNS サーバーアドレスを取得するを選択します。DNS サーバー IP アドレスを手動で入力する場合は、DHCP を使用し

て DNS サーバーアドレスを取得するの選択を解除し、プライマリおよび代替 DNS サーバー IP アドレスを入力します。



12. 適用をクリックします。

これで、DRAC 4 の拡張スキーマ Active Directory 機能の設定が完了しました。

DRAC 4 ファームウェアバージョン 1.60 以降では、短いドメイン名（DRAC 4 ドメイン名）のみを使って DRAC にログインできます。これは、ルートドメイン名がユーザーのドメイン名に追加されるように

なったためです。たとえば、ルートドメインを xyz.com に設定し、DRAC 4 ドメイン名を abc に設定すると、abc￥username として DRAC にログインできます。 DRAC 4 は

username@abc.xyz.com というログイン名を使用します。



拡張スキーマ Active Directory と racadm CLI を使って DRAC 4 を設定する方法

ウェブインタフェースではなく racadm CLI を使用した拡張スキーマで DRAC 4 Active Directory 機能を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の racadm コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルードメイン名>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC 共通名>

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>



2. IDNS サーバーが返したサーバーを使用する代わりに LDAP またはグローバルカタログサーバーを指定したい場合またはユーザー名を検索したい場合は、以下のコマンドを入力してサーバ

ーの指定オプションを有効にします。

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

サーバーの指定オプションを有効にした後、サーバーの IP アドレスおよび完全修飾されたドメイン名（FQDN）を使って LDAP サーバーを指定できます。FQDN はサーバーのホスト名とドメ

イン名で構成されます。

LDAP サーバーを指定するには以下のように入力します。

racadm config -g cfgActive Directory -o cfgADDomainController <完全修飾されたドメイン名または IP アドレス>

グローバルカタログサーバーを指定するには以下のように入力します。

racadm config -g cfgActive Directory -o cfgGlobalCatalog <完全修飾されたドメイン名または IP アドレス>

関連オブジェクト（拡張スキーマのみに適用）のドメインを指定するには、CLI を使用して次のように入力します。

racadm config -g cfgActive Directory -o cfgAODomain <ドメイン>:<完全修飾ドメイン名または IPアドレス>

メモ：このオプションを使用すると、CA 証明書のホスト名は指定されたサーバーの名前と適合しません。IP アドレスだけでなくホスト名を入力できるため、これは DRAC システム管理

者にとっては特に便利です。

メモ： IP アドレスを 0.0.0.0 と指定すると、DRAC 4 はサーバーの検索を実行しません。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。DRAC 4 では、3 個までの IP アドレスまたはホスト名を指定できます。

メモ： LDAPS がすべてのドメインおよびアプリケーションに対して正しく設定されていないと、LDAPS を有効にしたときに既存のアプリケーション / ドメインの機能中に予期せぬ結果を

招くことがあります。