Users Guide
目次ページに戻る
ています。
混合モードで Active Directory を使って DRAC 5 にログインできますか(フォレストのドメ
インコントローラが Microsoft Windows NT®4.0、Windows 2000、Windows Server
2003 など種類の異なるオペレーティングシステムを実行している場合)?
はい。 混合モードでは、DRAC 5 クエリプロセスが使用するすべてのオブジェクト(ユーザー、RAC デバイ
スオブジェクト、関連オブジェクト)は、同一のドメインになければなりません。
デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、
ドメイン間でオブジェクトを作成するためにユーザーを制限します。
Active Directory と DRAC 5 の使用は複数のドメイン環境をサポートしていますか?
はい。 ドメインフォレスト機能のレベルがネイティブまたは Windows 2003 モードでなければなりません。
さらに、関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクト
を含む)間のグループがユニバーサルグループでなければなりません。
これらのデル拡張オブジェクト(デル関連オブジェクト、Dell RAC デバイス、およびデル
特権オブジェクト)が別のドメインにあってもかまいませんか?
関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。 Dell 拡張 Active Directory ユ
ーザーとコンピュータスナップインを使用すると、同じドメインにこれら 2 つのオブジェクトを作成するように
強制されます。 その他のオブジェクトは別のドメインに作成できます。
ドメインコントローラ SSL 設定に制限はありますか?
はい。 フォレストにある Active Directory サーバーの SSL 証明書は、すべて同じルートによって署名され
る必要があります。これは、DRAC 5 でアップロードできる信頼された CA SSL 証明書は 1 つだけだからで
す。
新しい RAC 証明書を作成してアップロードしましたが、ウェブインタフェースが起動しませ
ん。
Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に Web 証明書 でな
く ユーザー証明書 を誤って選択した可能性があります。
元に戻し、CSR を生成してから、新しい Web 証明書を Microsoft Certificate Services を使って作成し、管
理下システムの RACADM CLI を用いてロードするには、次の racadm コマンドを使用します。
racadm sslcsrgen [-g] [-u] [-f {ファイル名}]
racadm sslcertupload -t 1 -f {web_sslcert}
Active Directory 認証を使って DRAC 5 にログインできない場合は、どうすればよいでしょ
うか? トラブルシューティングの方法を教えてください。
1. ログイン中、NetBIOS 名ではなく、正しいユーザードメイン名を使用していることを確認します。
2. ローカル DRAC ユーザーアカウントがある場合は、ローカルの資格情報を使用して DRAC 5 にロ
グインします。
ログインし後、次の手順を実行してください。
a. DRAC 5 Active Directory 設定ページにある Active Directory を有効 にする ボックスがオンに
なっていることを確認します。
b. DRAC 5 ネットワーク設定ページの DNS 設定が正しいことを確認します。
c. Active Directory ルート CA から DRAC 5 に Active Directory 証明書をアップロードしたことを確
認します。
d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
e. DRAC 名、ルート ドメイン名、および DRAC ドメイン名 が Active Directory の環境設定と一致す
ることを確認します。
f. DRAC 5 のパスワードが 127 文字以下であることを確認します。 DRAC 5 が最大 256文字のパ
スワードをサポートしている一方、Active Directory がサポートしているパスワードは、最大 127 文
字です。