Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120



3. DRAC 4 の DHCP が有効になっており、DHCP サーバーが提供する DNS を使用する場合は、次の racadm コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. DRAC 4 で DHCP が無効になっている場合、または手動で DNS IP アドレスを入力する場合は、次の racadm コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>

標準スキーマの場合は、ドメインコントローラとグローバルカタログのみを指定します。標準スキーマでは関連オブジェクトの指定は適用されません。ユーザー役割グループが作成されるドメインコントロ

ーラを指定できます。IP アドレスまたは完全修飾ドメイン名を指定します。ドメインコントローラは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。ドメインコントロー

ラのみを指定する場合は、ユーザーとグループが同じドメイン上にあることが必要です。役割グループが別のドメインにある場合は、グローバルカタログサーバーも指定する必要があります。グローバル

カタログサーバーは最大 4 つ指定できます。ここでは IP アドレスまたは完全修飾ドメイン名は指定できます。グローバルカタログサーバーのみも指定できます。

ドメインコントローラの SSL を有効にする

Microsoft Enterprise ルート CA を使ってすべてのドメインコントローラを SSL 証明書に自動的に割り当てる場合は、次の手順を実行して各ドメインコントローラで SSL を有効にする必要がありま

す。



1. ドメインコントローラに Microsoft エンタープライズのルート CA をインストールします。

a. スタートをクリックし、設定® コントロールパネル® アプリケーションの追加と削除の順に選択します。

b. プログラムの追加と削除ウィンドウで、Windows コンポーネントの追加 / 削除をクリックします。

c. Windows コンポーネンウィザードで、証明書サービスチェックボックスをオンにします。

d. CA の種類でエンタープライズのルート CA を選択して次へをクリックします。

e. この CA のコモンネームを選択し、次へをクリックして、終了をクリックします。



2. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。

a. スタートをクリックし、設定® コントロールパネル® 管理者ツール® ドメインセキュリティポリシーを選択します。

b. 公開キーのポリシーフォルダを展開し、自動証明書要求の設定を右クリックして自動証明書要求をクリックします。

c. 自動証明書要求の設定ウィザードで次へをクリックし、ドメインコントローラを選択します。

d. 次へをクリックして、完了をクリックします。



ドメインコントローラルート CA 証明書のエクスポート



1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。



2. スタートをクリックし、ファイル名を指定して実行を選択します。



3. ファイル名を指定して実行のフィールドに「mmc」と入力し、OK をクリックします。



4. コンソール 1（MMC）ウィンドウで、ファイル（Windows 2000 システムではコンソール）をクリックし、スナップインの追加 / 削除を選択します。



5. スナップインの追加と削除ウィンドウで追加をクリックします。



6. スタンドアロンスナップインウィンドウで証明書を選択して追加をクリックします。



7. コンピュータアカウントを選択して次へをクリックします。



8. ローカルコンピュータを選択して完了をクリックします。



9. OK をクリックします。



10. コンソール 1 ウィンドウで、証明書フォルダを展開し、パーソナルフォルダを展開して、証明書フォルダをクリックします。



11. ルート CA 証明書を見つけて右クリックし、すべてのタスクを選択してエクスポートをクリックします。



12. 証明書のエクスポートウィザードで次へを選択し、いいえ、秘密キーをエクスポートしないを選択します。

メモ：システムで Windows 2000 が実行されている場合は、次の手順は異なっている可能性があります。