Users Guide
このリリースでは、サポートされていません。
Active Directory のシングルサインオンまたはスマートカードログインを使用して iDRAC7 にログインするの
に最大 4 分かかるのはなぜですか?
通常、Active Directory のシングルサインオンまたはスマートカードログインにかかる時間は 10 秒未満ですが、
優先 DNS サーバーおよび代替 DNS サーバーを指定しており、優先 DNS サーバーで障害が発生すると、ログ
インに最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、DNS タイムアウトが発生し
ます。iDRAC7 は、代替 DNS を使用してユーザーをログインします。
Active Directory は、Windows Server 2008 の Active Directory に属するドメイン用に設定されています。ドメイン
には子ドメイン、つまりサブドメインが存在し、ユーザーおよびグループは同じ子ドメインに属します。ユ
ーザーは、このドメインのメンバーです。子ドメインに属するユーザーを使用して iDRAC7 にログインしよう
とすると、Active Directory のシングルサインオンログインが失敗します。
これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがありま
す。
• セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセス
の管理や、グループポリシー設定のフィルタが可能です。
• 配布 — 配布グループは、E-メール配布リストとして使用することだけを目的としたものです。
グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定の
フィルタに使用しますが、オブジェクトへの許可の割り当てに使用することはできません。
シングルサインオン
Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要です
か?
1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.
10).aspx を実行します。
2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。
これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションと
の互換性に影響を与える場合があります。
Kerberos ポリシー設定に許可される暗号化タイプは、コンピ
ュータ設定 → セキュリティ設定 → ローカルポリシー → セキュリティオプション にあります。
3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。
4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除しま
す。
5. GPO を更新したら、新しいキータブを作成します。
6. キータブを iDRAC7 にアップロードします。
これで、SSO を使用して iDRAC7 にログインできます。
Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?
Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化に
は、次の手順を実行します。
1.
システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
2. スタート から gpedit.msc を実行します。ローカルグループポリシーエディタ ウィンドウが表示されま
す。
3. ローカルコンピュータ設定 → Windows 設定 → セキュリティ設定 → ローカルポリシー → セキュリテ
ィオプション と移動します。
4. ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を
選択します。
250