Users Guide
目次ページに戻る
Microsoft Active Directory での DRAC 5 の使用
Dell Remote Access Controller 5 ファームウェアバージョン 1.30 ユーザーズガイド
拡張スキーマと標準スキーマの利点と欠点
拡張スキーマの Active Directory の概要
標準スキーマの Active Directory の概要
ドメインコントローラにおける SSL の有効化
Active Directory を使用して DRAC 5 にログインする方法
よくあるお問い合わせ(FAQ)
ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを維持します。 会社が Microsoft®Active Directory®サービ
スソフトウェアを使用している場合は、DRAC 5 にアクセスできるように設定して、Active Directory ソフトウェアで DRAC 5 のユーザー特権を既存のユーザーに追加して制御できます。
Active Directory を使って DRAC 5 のユーザーアクセスを定義する方法には 2 通りあります。Dell 指定の Active Directory オブジェクトを用いた拡張スキーマソリューションがその 1 つで、もう
1 つは Active Directory グループオブジェクトのみを用いた標準スキーマソリューションです。
拡張スキーマと標準スキーマの利点と欠点
Active Directory を使って DRAC 5 をへのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。
拡張スキーマソリューションを使用する上での利点は次のとおりです。
l すべてのアクセス制御オブジェクトを Active Directory に保持可能
l 特権レベルがそれぞれ異なる DRAC 5 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能
標準スキーマソリューションを使用する上での利点は次のとおりです。
l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張は不要
l Active Directory 側の設定が簡単
拡張スキーマの Active Directory の概要
拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l DRAC 5 Web ベースのユーザーインタフェースを使用します。 「拡張スキーマ Active Directory およびウェブベースインタフェースで DRAC 5 を設定する」を参照してください。
l RACADM CLI ツールを使用します。 「拡張スキーマ Active Directory および RACADM で DRAC 5 を設定する」を参照してください。
Active Directory スキーマ拡張
Active Directory データは、属性とクラスのデータベースに分散されます。 The Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。 ユ
ーザークラスは、データベースに保存されるクラスの一例です。 ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号、などがあります。 企業は独自の一意な属性とクラスを環境に特有
のニーズを満たすのに追加することで、Active Directory データベースを拡張できます。 デルでは、このスキーマにリモート管理の認証と許可をサポートするための変更を加えて、機能を拡張しまし
た。
既存の Active Directory スキーマに追加した各属性やクラスは、固有の ID で定義する必要があります。 業界全体で固有の ID を維持するために、Microsoft では Active Directory オブジェク
ト識別子(OID)が入ったデータベースを保持しています。その結果、企業がスキーマに拡張を追加する場合、相互の競合や重複がないことが保証されます。 Microsoft の Active Directory でスキ
ーマを拡張するため、デルはディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。
メモ: Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して DRAC 5 のユーザーを認識できます。