Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120



13. 次へをクリックし、フォーマットとして Base-64 エンコード X.509 （.cer）を選択します。



14. 次へをクリックし、システムのディレクトリに証明書を保存します。



15. 手順14 で保存した証明書を DRAC 4 にアップロードします。

racadm CLI コマンドを使って証明書をアップロードする場合は、「拡張スキーマ Active Directory と racadm CLI を使って DRAC 4 を設定する方法」を参照してください。

ウェブインタフェースを使って証明書をアップロードするには、次の手順を実行します。

a. サポートされているウェブブラウザのウィンドウを開きます。対応ウェブブラウザについては、デルサポートウェブサイト support.dell.com で Dell Systems Software Support

Matrix のリストを参照してください。

b. DRAC 4 ウェブインタフェースにログインします。

c. システムツリーを拡張し、リモートアクセスをクリックします。

d. 設定タブをクリックして、Active Directory を選択します。

e. 証明書のアップロードページで参照をクリックして、値フィールドで証明書を選択するか、または証明書へのパスを入力します。

f.  適用をクリックします。

g. 終了をクリックして、OK をクリックします。



DRAC 4 ファームウェア SSL 証明書のインポート

次の手順を使って、すべてのドメインコントローラの信頼された証明書のリストに DRAC 4 ファームウェア SSL 証明書をインポートします。

DRAC 4 の SSL 証明書は、DRAC 4 ウェブサーバーで使用される証明書と同じです。DRAC 4 のコントローラにはすべて、デフォルトの自己署名付き証明書が付属しています。DRAC 4 ウェブイン

タフェースを使用して証明書にアクセスするには、設定タブ、Active Directory をクリックして、DRAC 4 サーバー証明書をダウンロードするをクリックします。



1. ドメインコントローラで、MMC コンソールウィンドウを開き、証明書®信頼できるルート認証局の順に選択します。



2. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。



3. 次へをクリックして SSL 証明書ファイルまで参照します。



4. 各ドメインコントローラの信頼できるルート認証局に RAC SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼できるルート認証局リストにあるかどうか確認してください。この認証局がリストにない場合、それを使用するすべ

てのドメインコントローラにインストールする必要があります。



5. 次へをクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、希望の場所まで参照します。



6. 完了をクリックして OK をクリックします。

サポートされている Active Directory の設定

DRAC 4 の Active Directory クエリアルゴリズムは、1 つのフォレスト内の複数のツリーをサポートします。

DRAC 4 の Active Directory 認証は、混在モード（Microsoft Windows NT

4.0、Windows 2000、Windows Server 2003 など、異種のオペレーティングシステムを実行するフォレスト

にあるドメインコントローラ）をサポートしています。ただし、DRAC 4 のクエリプロセスによって使用されるオブジェクト（ユーザー、RAC デバイスオブジェクト、関連オブジェクトなど）のすべてが同じドメイ

ン内に存在する必要があります。Dell 拡張の Active Directory Users and Computers スナップインはモードをチェックし、混在モードであれば、異なるドメインのオブジェクトを作成するためにユ

ーザーを制限します。

DRAC 4 Active Directory は、ドメインフォレストの機能レベルがネイティブモードあるいは Windows 2003 モードの場合、複数のドメイン環境をサポートします。ユーザー、RAC、およびグループ

オブジェクトが異なるドメインから追加される関連オブジェクトとグループオブジェクトにはユニバーサルスコープが必要です。

DRAC 4 にログインするための Active Directory の使用

Active Directory を使用した DRAC 4 へのログインは、ウェブインタフェース、リモート racadm、またはシリアルや telnet コンソールから行うことができます。

ログイン構文は、3 つの方法にすべて共通です。

メモ： DRAC 4 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。

メモ： Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。

メモ：関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、Dell 拡張の Active Directory ユーザーとコンピュータのスナップインによ

って、強制的に同一のドメインに作成されます。その他のオブジェクトは別のドメインに作成することができます。