Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

¡ IP アドレスを使用している場合は、「ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証に失敗しました。何が問題なのでしょうか。」を参照してください。

¡ FQDN を使用している場合は、ドメインの FQDN ではなく、ドメインコントローラの FQDN を使用していることを確認してください。たとえば、example.com ではなく、

servername.example.com を使用します。



Active Directory を使用して iDRAC6 にログインできない場合は、何を確認すればいいですか。

まず、設定のテスト機能を用いて、問題を診断します。手順については、「Active Directory ログインに失敗しました。どうすればいいですか。」を参照してください。

次に、テスト結果で特定される問題を修正します。詳細については、「設定のテスト」を参照してください。

最も一般的な問題については、本項で説明します。なお、一般的には、次の事項を確認してください。



1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。



2. ローカル iDRAC6 ユーザーアカウントがある場合は、ローカルの資格情報を使用して iDRAC6 にログインします。



3. 以下の設定を確認します。

a. Active Directory 設定と管理画面に移動します。システム® リモートアクセス® iDRAC6 の順に選択し、ネットワーク / セキュリティタブをクリックして、Active

Directory サブタブをクリックします。

b. Active Directory の設定と管理手順 2/4 ページで Active Directory 有効チェックボックスがオンであることを確認します。

c. 証明書の検証を有効にしている場合は、iDRAC6 に正しい Active Directory ルート CA 証明書をアップロードしたことを確認します。証明書は現在の Active Directory CA 証

明書領域に表示されます。iDRAC6 の日時が CA 証明書の有効期限内であることを確認します。

d. 拡張スキーマを使用している場合は、iDRAC6 名と iDRAC6 ドメイン名が Active Directory の環境設定と一致していることを確認します。

標準スキーマを使用している場合は、グループ名とグループドメインが Active Directory の設定と一致することを確認します。

e. ネットワーク画面に移動します。システム ® リモートアクセス ® iDRAC6® ネットワーク / セキュリティ®ネットワークの順に選択します。

DNS の設定が正しいことを確認します。

f. ドメインコントローラの SSL 証明書を調べて、iDRAC6 の日時が証明書の有効期限内であることを確認します。



Active Directory 証明書の検証



ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証に失敗しました。何が問題なのでしょうか。

ドメインコントローラ証明書の件名または代替名フィールドを確認してください。通常、Active Directory はドメインコントローラ証明書の件名または代替名フィールドにドメインコントローラの IP アド

レスではなく、ホスト名を利用します。次のいずれかの処置を実施することで、問題を解決できます。

l サーバー証明書の件名または代替名と一致するように、iDRAC6 で指定するドメインコントロールアドレスにドメインコントローラのホスト名（FQDN）を設定します。

l iDRAC6 で設定された IP アドレスと一致するように、件名または代替名に IP アドレスを使用するようサーバー証明書を再発行します。

l SSL ハンドシェイク時に証明書の検証がなくても、このドメインコントローラを信頼する場合は、証明書の検証を無効にします。



iDRAC6 で、証明書の検証がデフォルトで有効になっているのはなぜですか。

iDRAC6 は、接続先となるドメインコントローラの身元を確認するために、強力なセキュリティ対策を実施しています。証明書を検証しないと、ハッカーはドメインコントローラになりすまし、SSL 接続を乗

っ取る危険があります。証明書の検証なしに、自分のセキュリティ境界内のドメインコントローラをすべて信頼する場合は、GUI または CLI を使用して無効にすることもできます。



拡張および標準スキーマ



マルチドメイン環境において拡張スキーマを使用しています。ドメインコントローラのアドレスは、どのように設定すればいいですか。

iDRAC6 オブジェクトが存在するドメインにサービスを提供しているドメインコントローラのホスト名（FQDN）または IP アドレスを使用します。



グローバルカタログアドレスを設定する必要はありますか。

拡張スキーマを使用している場合、拡張スキーマで使用されないグローバルカタログアドレスを設定できません。

標準スキーマを使用し、ユーザーとロールグループが異なるドメインに属する場合は、グローバルカタログアドレスを設定する必要があります。この場合、ユニバーサルグループのみを使用できます。

標準スキーマを使用し、すべてのユーザーとロールグループが同じドメインに属する場合は、グローバルカタログアドレスを設定する必要はありません。

