Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

191

192

193

194

195

196

197

198

199

200



表 6-9. DRAC 5 と Active Directory の併用：よくあるお問い合わせ（FAQ）



目次ページに戻る



質問

回答

複数のツリーで Active Directory を使って DRAC 5 にログインできますか?

はい。 DRAC 5 の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポ

ートしています。

混合モードで Active Directory を使って DRAC 5 にログインできますか（フォレスト

のドメインコントローラが Microsoft Windows NT®4.0、Windows 2000、

Windows Server 2003 など種類の異なるオペレーティングシステムを実行している

場合）?

はい。混合モードでは、DRAC 5 クエリプロセスが使用するすべてのオブジェクト（ユーザー、RAC デバイ

スオブジェクト、関連オブジェクト）は、同一のドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれ

ば、ドメイン間でオブジェクトを作成するためにユーザーを制限します。

Active Directory と DRAC 5 の使用は複数のドメイン環境をサポートしていますか?

はい。ドメインフォレスト機能のレベルがネイティブまたは Windows 2003 モードでなければなりませ

ん。さらに、関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジ

ェクトを含む）間のグループがユニバーサルグループでなければなりません。

これらのデル拡張オブジェクト（デル関連オブジェクト、Dell RAC デバイス、およびデ

ル特権オブジェクト）が別のドメインにあってもかまいませんか?

関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。 Dell 拡張 Active Directory

ユーザーとコンピュータスナップインを使用すると、同じドメインにこれら 2 つのオブジェクトを作成するように

強制されます。その他のオブジェクトは別のドメインに作成できます。

ドメインコントローラ SSL 設定に制限はありますか?

はい。フォレストにある Active Directory サーバーの SSL 証明書は、すべて同じルートによって署名さ

れる必要があります。これは、DRAC 5 でアップロードできる信頼された CA SSL 証明書は 1 つだけだか

らです。

新しい RAC 証明書を作成してアップロードしましたが、ウェブインタフェースが起動しま

せん。

Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に Web 証明書

でなくユーザー証明書を誤って選択した可能性があります。

元に戻し、CSR を生成してから、新しい Web 証明書を Microsoft Certificate Services を使って作成

し、管理下システムの RACADM CLI を用いてロードするには、次の racadm コマンドを使用します。

racadm sslcsrgen [-g] [-u] [-f {ファイル名}]

racadm sslcertupload -t 1 -f {web_sslcert}

Active Directory 認証を使って DRAC 5 にログインできない場合は、どうすればよい

でしょうか? トラブルシューティングの方法を教えてください。

1. ログイン中、NetBIOS 名ではなく、正しいユーザードメイン名を使用していることを確認します。

2. ローカル DRAC ユーザーアカウントがある場合は、ローカルの資格情報を使用して DRAC 5 にロ

グインします。

ログインし後、次の手順を実行してください。

a. DRAC 5 Active Directory 設定ページにある Active Directory を有効にするボッ

クスがオンになっていることを確認します。

b. DRAC 5 ネットワーク設定ページの DNS 設定が正しいことを確認します。

c. Active Directory ルート CA から DRAC 5 に Active Directory 証明書をアップロー

ドしたことを確認します。

d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

e. DRAC 名、ルーﾄドメイン名、および DRAC ドメイン名が Active Directory の環境

設定と一致することを確認します。

f.  DRAC 5 のパスワードが 127 文字以下であることを確認します。 DRAC 5 が最大 256

文字のパスワードをサポートしている一方、Active Directory がサポートしているパスワー

ドは、最大 127 文字です。