Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150

Active Directory サーバーの SSL 証明書を検証しない場合は、手順 7 に進んでください。



6. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



7. 次へをクリックします。

Active Directory の設定と管理手順 2/4 画面が表示されます。



8. Active Directory ログイン有効チェックボックスをオンにします。



9. 追加をクリックして、ユーザードメイン名を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。このステップは省略できます。ユーザードメインのリストを設定した場

合は、ウェブインタフェースのログイン画面に表示されます。リストから選択する場合、ユーザー名のみを入力する必要があります。



10. タイムアウトフィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。



11. DNS ルックアップで Active Directory ドメインコントローラを取得するには、DNS でドメインコントローラをルックアップするオプションを選択します。既に設定されている場合は、ドメイン

コントローラサーバーのアドレス 1-3 は無視されます。ログインユーザーのドメイン名で DNS ルックアップを行うには、ログインのユーザードメインを選択します。そうでない場合は、ドメ

インを指定するを選択し、DNS ルックアップに使用するドメイン名を入力します。 iDRAC6 は、接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）

に対して、一つずつ接続を試みます。拡張スキーマを選択した場合、ドメインコントローラは、iDRAC6 デバイスオブジェクトと関連オブジェクトが存在する場所になります。標準スキーマを

選択した場合、ドメインコントローラは、ユーザーアカウントと役割グループが存在する場所になります。



12. iDRAC6 に指定した Active Directory ドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指定するオプションを選択します。DNS ルックアップは実

行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指定するオプションが選択されている場合、3 つのアドレスのうち、少なくとも 1

つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマを選択した場合、これらは

iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。



13. 次へをクリックします。

Active Directory の設定と管理手順 3/4 画面が表示されます。



14. スキーマの選択で、拡張スキーマの選択チェックボックスを選択します。



15. 次へをクリックします。

Active Directory 手順 4/4 画面が表示されます。



16. 拡張スキーマの設定で、iDRAC6 名と iDRAC6 ドメイン名を入力して iDRAC6 のデバイスオブジェクトと Active Directory での場所を設定します。



17. 変更を保存するには、終了をクリックし、次に完了をクリックします。

Active Directory の設定と管理メイン概要ページが表示されます。次に、指定した Active Directory の設定をテストする必要があります。



18. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



19. iDRAC6 ユーザー名とパスワードを入力し、テストの開始をクリックします。

テスト結果とテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、拡張スキーマの Active Directory の設定を完了しました。



メモ：フルパス、完全なファイル名、ファイル拡張子を含む絶対ファイルパスを入力する必要があります。

メモ：このリリースでは、Active Directory に拡張スキーマが設定されている場合、スマートカードベースの 2 要素認証（TFA）機能とシングルサインオン（SSO）機能はサポートされ

ません。

メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の件名または代替名フィールドの値と一致する必要があり

ます。

メモ： Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネットワーク画面に移動して（システム ® リモートアクセス

® iDRAC6 をクリックし、ネットワーク / セキュリティ ® ネットワークタブの順にクリック）、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得します。