Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

141

142

143

144

145

146

147

148

149

150

RACADM を使用した拡張スキーマの Active Directory の設定

RACADM を使用した拡張スキーマの Active Directory を設定するには、次の手順を実行します。

1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

– config コマンドを使用：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC

共通名> racadm config -g cfgActiveDirectory -o

cfgADRacDomain <

完全修飾 rac ドメイン名> racadm config -g cfgActiveDirectory

-o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アド

レス> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメイ

ンコントローラの完全修飾ドメイン名または IP アドレス> racadm config -g

cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ド

メイン名または IP アドレス>

– set コマンドを使用：

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set

iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName

<RAC 共通名> racadm set iDRAC.ActiveDirectory.RacDomain <完全修飾 rac ドメイ

ン名> racadm set iDRAC.ActiveDirectory.DomainController1 <ドメインコントローラ

の完全修飾ドメイン名または IP アドレス> racadm set

iDRAC.ActiveDirectory.DomainController2 <ドメインコントローラの完全修飾ドメイン

名または IP アドレス> racadm set iDRAC.ActiveDirectory.DomainController3 <ド

メインコントローラの完全修飾ドメイン名または IP アドレス>

メモ: 3 つのアドレスのうち少なくとも 1 つを設定する必要があります。iDRAC7 は、正常に接続で

きるまで、設定された各アドレスに対して 1 つずつ接続を試みます。拡張スキーマでは、これらは

この iDRAC7 デバイスが位置するドメインコントローラの FQDN または IP アドレスです。

SSL ハンドシェイク中の証明書の検証を無効にする場合は、次のコマンドを実行します（オプション）。

– config コマンドを使用：racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

– set コマンドを使用：racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

メモ: この場合、CA 証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

– config コマンドを使用：racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

– set コマンドを使用：racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

メモ: 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定

します。DNS が正しく設定されていることを概要 → iDRAC 設定 → ネットワークで確認してくだ

さい。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>

2. iDRAC7 で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを

入力します。

147