Users Guide
設定のテスト
設定が機能するかどうか、あるいは、機能しない Active Directory ログインに関する問題を診断する必要があるときは、iDRAC6 ウェブベースのインタフェースから設定をテストできます。
iDRAC6 ウェブベースのインタフェースで設定を設定した後、画面最下部の 設定のテスト をクリックしてください。テストを実行するためにテストするユーザーの名前(たとえば、
username@domain.com)とパスワードの入力を求められます。設定によっては、全てのテスト段階が完了し、それぞれの段階の結果を表示するまで、かなりの時間がかかるかもしれません。詳細
なテストログは、結果画面の下部に表示されます。
何らかのステップでエラーが発生した場合、テストログで詳細を分析して問題と考えられる解決策を特定してください。一般的なエラーについては「よくあるお問い合わせ(FAQ)」を参照してください。
設定を変更する必要があるときは、Active Directory タブをクリックして、段階的に設定の変更をしてください。
ドメインコントローラの SSL を有効にする
iDRAC6 が Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。このとき、ドメインコントローラは認証局 (CA) によって署名さ
れた証明書を発行し、そのルート証明書も iDRAC6 にアップロードされます。つまり、iDRAC6 が(ルートか子ドメインコントローラかにかかわらず) どの ドメインコントローラに対しても認証できるために
は、そのドメインコントローラはそのドメインの CA によって署名された SSL 対応証明書を持っている必要があります。
Microsoft エンタープライズのルート CA を利用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順を実行して各ドメインコントローラの SSL を有効にする必要があ
ります。
1. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします。
b. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして自動証明書要求 をクリックします。
c. 自動証明書要求の設定ウィザード で 次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書の iDRAC6 へのエクスポート
1. MicrosoftEnterpriseCAサービスを実行しているドメインコントローラを見つけます。
2. スタート®ファイル名 を指定して実 行 の順にクリックします。
3. 実行 フィールドに mmc と入力し、OK をクリックします。
4. In the コンソール 1 (MMC) ウィンドウで、 ファイル またはコンソール ( Windows 2000 システムの場合)をクリックし、 スナップインの追加/削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択して エクスポート をクリックします。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer)を選択します。
14. 次へ をクリックし、システムのディレクトリに証明書を保存します。
15. 手順14 に保存した証明書を iDRAC6 にアップロードします。
RACADM を使って証明書をアップロードする場合は、「RACADM を使用した標準スキーマでの Active Directory の設定」を参照してください。
メモ: システムで Windows 2000 が実行されている場合は、次の手順は異なっている可能性があります。
メモ: 独立した認証局 (CA) を使用している場合は、次の手順は異なっている可能性があります。