Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140



7. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



8. 次へをクリックします。

Active Directory の設定と管理手順 2/4 が画面に表示されます。



9. Active Directory ログイン有効チェックボックスをオンにします。



10. 追加をクリックして、ユーザードメイン名を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。この手順は省略できます。ユーザードメインのリストを設定した場合

は、ウェブインタフェースのログイン画面に表示されます。リストから選択する場合、ユーザー名のみを入力する必要があります。



11. タイムアウトフィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。



12. ドメインコントローラサーバーのアドレスを入力します。ログイン処理に最大 3 つの Active Directory サーバーを指定できますが、少なくとも 1 台のサーバーは、IP アドレスまたは完全

修飾ドメイン名（FQDN）を入力して設定する必要があります。iDRAC6 は、設定された各サーバーに、接続が確立されるまで接続を試みます。



13. 次へをクリックします。

Active Directory の設定と管理手順 3/4 が画面に表示されます。



14. スキーマの選択で、拡張スキーマチェックボックスを選択します。



15. 次へをクリックします。

Active Directory の設定と管理手順 4a/4 が画面に表示されます。



16. 拡張スキーマの設定で、iDRAC6 名と iDRAC6 ドメイン名を入力して iDRAC6 のデバイスオブジェクトと Active Directory での場所を設定します。



17. 変更を保存するには、Finish（終了）をクリックし、次に Done（完了）をクリックします。

Active Directory の設定と管理メイン概要ページが表示されます。次に、指定した Active Directory の設定をテストする必要があります。



18. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



19. iDRAC6 ユーザー名とパスワードを入力し、テストの開始をクリックします。

テスト結果とテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、拡張スキーマの Active Directory の設定を完了しました。



RACADM を使用した拡張スキーマの Active Directory の設定

ウェブインタフェースではなく、RACADM コマンドラインインタフェース（CLI）を使用して拡張スキーマを備えた iDRAC6 Active Directory 機能を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC 共通名>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルードメイン名>

メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。

メモ：このリリースでは、Active Directory に拡張スキーマが設定されている場合、スマートカードベースの 2 要素認証（TFA）機能とシングルサインオン（SSO）機能はサポートされ

ません。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の件名または代替名フィールドの値と一致する必要があり

ます。

メモ： Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネットワーク画面に移動して（システム ® リモートアクセス

® iDRAC6 をクリックし、ネットワーク / セキュリティ ® ネットワークタブの順にクリック）、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得します。