Users Guide
拡張スキーマ Active Directory の概要
拡張スキーマソリューションを使用するには以下の項で説明されている Active Directory スキーマ拡張子が必要です。
Active Directory スキーマの拡張
重要: この製品のスキーマ拡張子は Dell リモート管理製品の旧生成物とは異なります。新しいスキーマを拡張して新しい Active Directory ユーザーとコンピューター Microsoft
Management Console (MMC) スナップイン をディレクトリにインストールする必要があります。古いスキーマはこの製品では動作しません。
スキーマイクステンダーと Active Directory ユーザーおよびコンピューター MMC スナップイン拡張子は Dell システム管理ツールおよびドキュメント DVD で入手できます。詳細に関しては「Active
Directory スキーマの拡張」および「Active Directory ユーザーおよびコンピュータースナップインに Dell 拡張子をインストール」を参照してください。For further details on extending the
schema for iDRAC6 のスキーマの拡張および Active Directory ユーザーおよびコンピューター MMC スナップインのインストールについてのさらなる情報は、Dell OpenManage
Installation and Security User's Guide が support.dell.com\manuals にあります。
Active Directory スキーマ拡張
Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス
は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と
クラスを追加することで、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。
既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界を通じて固有な ID の維持を図るため、Microsoft が Active Directory オブ
ジェクト識別子(OID)のデータベースを管理して、 会社がスキーマに拡張機能を追加する際、それが固有なもので互いに重複しないことが保証されています。デルでは、Microsoft の Active
Directory のスキーマを拡張できるように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取っています。
l Dell の拡張子: dell
l Dell ベースの OID: 1.2.840.113556.1.8000.1280
l RAC LinkID の範囲: 12070 to 12079
iDRAC6 スキーマ拡張の概要
Dell では、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。Dell は、関連、デバイス、権限のプロパティを加えて、このスキ
ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC6 デバイスにリンクするために使用します。このモデルでは、ユーザー、
iDRAC6 権限、およびネットワーク上の iDRAC6 デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。
Active Directory オブジェクトの概要
認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC6 の 1 台につき、少なくとも 1 個ずつ関連オブジェクトと iDRAC6 デバイスオブジェクトを作成しておきます。関連オ
ブジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC6 ユーザー
グループは、企業内のどのドメインのメンバーでもかまいません。
ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできず、ユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。 この例で
は、Administrator(システム管理者)は特定の iDRAC6 デバイスで各ユーザーの権限を制御できます。
iDRAC6 デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC6 ファームウェアへのリンクです。iDRAC6 をネットワークに追加した場合、システム管理者は
iDRAC6 とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるよ
うに、iDRAC6 を少なくとも 1 つの関連オブジェクトに追加する必要があります。
図6-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。
図 6-1ActiveDirectoryオブジェクトの典型的なセットアップ
作成する関連オブジェクトの数に制限はありません。ただし、iDRAC6で認証と許可を実行するには、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合するネットワーク
上の各 iDRAC6 デバイスに iDRAC6 デバイスオブジェクトが 1 つ必要です。
メモ: 新しいスキーマを拡張したり Active Directory ユーザーまたはコンピュータースナップインに新しい拡張子をインストールすることは旧バージョンの製品になんら影響を与えることはあり
ません。
メモ: iDRAC6 関連オブジェクトまたは iDRAC6 デバイスオブジェクトを作成する際は、必ず Dell リモート管理オブジェクト詳細設定 を選択してください。