Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

151

152

153

154

155

156

157

158

159

160

よくあるお問い合わせ（FAQ）

表 6-8 に、よくあるお問い合わせ（FAQ）とその回答を示します。

表 6-8. Active Directory での DRAC 5 の使い方：よくあるお問い合わせ（ FAQ）

目次ページに戻る



質問



回答

複数のフォレストで Active Directory を使って DRAC 5 にログインできますか?

DRAC 5 の Active Directory クエリアルゴリズムでは、1 つのフォレストで 1 つのツリーだけをサポートしていま

す。

混合モードで Active Directory を使って DRAC 5 にログインできますか（フォレス

トのドメインコントローラが Microsoft Windows NT®4.0、Windows 2000、

Windows Server 2003 など種類の異なるオペレーティングシステムを実行してい

る場合）?

はい。混合モードでは、DRAC 5 クエリプロセスが使用するすべてのオブジェクト（ユーザー、RAC デバイスオブ

ジェクト、関連オブジェクト）は、同一のドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ドメイン

間でオブジェクトを作成するためにユーザーを制限します。

Active Directory と DRAC 5 の使用は複数のドメイン環境をサポートしています

か?

はい。ドメインフォレスト機能のレベルがネイティブまたは Windows 2003 モードでなければなりません。さらに、

関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）間のグ

ループがユニバーサルグループでなければなりません。

これらのデル拡張オブジェクト（デル関連オブジェクト、Dell RAC デバイス、およ

びデル特権オブジェクト）が別のドメインにあってもかまいませんか?

関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。 Dell 拡張 Active Directory ユーザー

とコンピュータスナップインを使用すると、同じドメインにこれら 2 つのオブジェクトを作成するように強制されます。

その他のオブジェクトは別のドメインに作成できます。

ドメインコントローラ SSL 設定に制限はありますか?

はい。フォレストにある Active Directory サーバーの SSL 証明書は、すべて同じルートによって署名される必要が

あります。これは、DRAC 5 でアップロードできる信頼された CA SSL 証明書は 1 つだけだからです。

新しい RAC 証明書を作成してアップロードしましたが、ウェブインタフェースが起

動しません。

Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に Web 証明書でなくユー

ザー証明書を誤って選択した可能性があります。この問題を修正するには、Microsoft 証明書サービスから新し

い Web 証明書を作成し、管理下システムから RACADM を使ってロードします。次のように入力してください。

racadm sslcertupload -t 0x1 -f <Web SSL 証明書>

Active Directory 認証を使って DRAC 5 にログインできない場合は、どうすればよ

いでしょうか? トラブルシューティングの方法を教えてください。

1. ログイン中、NetBIOS 名ではなく、正しいユーザードメイン名を使用していることを確認します。

2. ローカル DRAC ユーザーアカウントがある場合は、ローカルの資格情報を使用して DRAC 5 にログイン

します。

ログインし後、次の手順を実行してください。

a. DRAC 5 Active Directory 設定ページにある Active Directory を有効にするボックスがオンになってい

ることを確認します。

b. DRAC 5 ネットワーク設定ページの DNS 設定が正しいことを確認します。

c. Active Directory ルート CA から DRAC 5 に Active Directory 証明書をアップロードしたことを確認しま

す。

d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

e. DRAC 5 名、ルーﾄドメイン名、および DRAC 5 ドメイン名が Active Directory の環境設定と一致するこ

とを確認します。

f. DRAC 5 のパスワードが 127 文字以下であることを確認します。DRAC 5 が最大 256文字のパスワード

をサポートしている一方、Active Directory がサポートしているパスワードは、最大 127 文字です。