Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140



Active Directory スキーマの拡張

重要: この製品のスキーマ拡張は、旧世代のデルリモート管理製品とは異なります。新しいスキーマを拡張し、ディレクトリ上に新しい Active Directory ユーザーとコンピュータ Microsoft 管

理コンソール（MMC）スナップインをインストールする必要があります。古いスキーマはこの製品には対応していません。

スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』に収録されています。

詳細については、「Active Directory スキーマの拡張」と「Active Directory ユーザーとコンピュータスナップインへのデル拡張のインストール」を参照してください。iDRAC6 のスキーマ拡張および

Active Directory ユーザーとコンピュータ MMC スナップインのインストールの詳細については、support.dell.com/manuals で『Dell OpenManage インストールとセキュリティユーザーズ

ガイド』を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と

クラスを追加して、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で一意の ID の保持するため、Microsoft では Active Directory オブジェク

ト識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしています。デルでは、Microsoft の Active Directory のスキーマを拡張でき

るように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

l デルの拡張子： dell

l デルベースの OID： 1.2.840.113556.1.8000.1280

l RAC LinkID の範囲：12070 ～ 12079



iDRAC6 スキーマ拡張の概要

デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC6 デバイスにリンクするために使用します。このモデルでは、ユーザー、

iDRAC6 権限、およびネットワーク上の iDRAC6 デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。



Active Directory オブジェクトの概要

認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC6 の 1 台につき、少なくとも 1 個ずつ関連オブジェクトと iDRAC6 デバイスオブジェクトを作成しておきます。関連オ

ブジェクトは必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC6 デバイスオブジェ

クトは、企業内のどのドメインのメンバーでも構いません。

ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできず、ユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。この例で

は、Administrator（システム管理者）は特定の iDRAC6 で各ユーザーの権限を制御できます。

iDRAC6 デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC6 ファームウェアへのリンクです。iDRAC6 をネットワークに追加した場合、システム管理者は

iDRAC6 とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、システム管理者はユーザ

ーが認証できるように、iDRAC6 を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図6-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。

図 6-1ActiveDirectoryオブジェクトの典型的なセットアップ

作成する関連オブジェクトの数に制限はありません。ただし、iDRAC6 で認証と許可を実行するには、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合するネットワーク

上の iDRAC6 デバイスごとに iDRAC6 デバイスオブジェクトが 1 つ必要となります。

関連オブジェクトに含むことができるユーザー、グループ、iDRAC6 デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1

つに 1 つだけです。関連オブジェクトは、iDRAC6 デバイスに権限のあるユーザーを接続します。

Active Directory ユーザーとコンピュータ MMC スナップインへの Dell 拡張子は、関連オブジェクトと同じドメインの権限オブジェクトおよび idRAC6 オブジェクトのみと関連付けさせることができま

す。Dell 拡張子は、異なるドメインのグループまたは iDRAC6 オブジェクトを関連オブジェクトの製品メンバーとして追加することを許可していません。

メモ：新しいスキーマの拡張または Active Directory ユーザーとコンピュータスナップインに新しい拡張子をインストールしても、製品の過去のバージョンに何の影響もありません。

メモ： iDRAC6 関連オブジェクトまたは iDRAC6 デバイスオブジェクトを作成する場合は、デルリモート管理オブジェクトの詳細設定を選択してください。