Users Guide



作成する関連オブジェクトの数に制限はありません。少なくとも 1 つは作成する必要があります。また、RAC（DRAC 5）を使って認証と承認ができるように Active Directory と統合するネットワーク上

の各 RAC（DRAC 5）に RAC デバイスオブジェクトが 1 つ必要です。



関連オブジェクトに含むことができるユーザー、グループ、RAC デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1 つ

に 1 つだけです。関連オブジェクトは RAC（DRAC 5）に「権限」のある「ユーザー」を接続します。



また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。たとえば、DRAC 5 カードが 2 枚（RAC1 と RAC2）あり、既存の Active Directory ユー

ザーが 3 人（ユーザー 1、ユーザー 2、ユーザー 3）いるとします。ユーザー 1 とユーザー 2 に両方の DRAC 5 カードの管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン権限を与えた

いとします。図6-3 に、このシナリオで Active Directory オブジェクトを設定する方法を示します。



別のドメインからユニバーサルグループを追加する場合、ユニバーサルスコープで関連オブジェクトを作成します。Dell Schema Extender Utility で作成されたデフォルトの関連オブジェクトはドメ

インローカルグループであり、他のドメインからのユニバーサルグループとは連動しません。

図 6-3 単一ドメインでの Active Directory オブジェクトの設定



単一ドメインのシナリオでオブジェクトを設定するには、次の手順に従います。

1. 関連オブジェクトを 2 つ作成します。

2. 2 枚の DRAC 5 カードを表す 2 つの RAC デバイスオブジェクト（RAC1 と RAC2）を作成します。

3. 2 つの権限オブジェクト（権限 1 と権限 2）を作成し、権限 1 にはすべての権限（システム管理者）、権限 2 にはログイン権限を与えます。

4. ユーザー 1 とユーザー 2 をまとめてグループ 1 とします。

5. グループ 1 をメンバーとして関連オブジェクト 1（AO1）に、権限 1 を権限オブジェクトとして AO1 に、そして RAC1、RAC2 を RAC デバイスとして AO1 にそれぞれ追加します。

6. ユーザー 3 をメンバーとして関連オブジェクト 2（AO2）に、権限 2 を権限オブジェクトとして AO2 に、RAC2 を RAC デバイスとして AO2 に追加します。



メモ： RAC 権限オブジェクトは DRAC 4 と DRAC 5 の両方に適用されます。