Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150



4. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory 手順 1/4 画面が表示されます。



5. 証明書の設定で、証明書の検証有効を選択します。



6. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



7. 次へをクリックします。

Active Directory の設定と管理手順 2/4 画面が表示されます。



8. Active Directory 有効チェックボックスをオンにします。



9. スマートカードログインを有効にするには、スマートカードログインを有効にするを選択します。以降、GUI を使用してログインするときに、スマートカードログインのプロンプトが表示されます。



10. ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、シングルサインオンを有効にするを選択してください。



11. 追加をクリックして、ユーザードメイン名を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。このステップは省略できます。ユーザードメインのリストを設定した場

合は、ウェブインタフェースのログイン画面に表示されます。リストから選択する場合、ユーザー名のみを入力する必要があります。



12. タイムアウトフィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。



13. DNS ルックアップで Active Directory ドメインコントローラを取得するには、DNS でドメインコントローラをルックアップするオプションを選択します。既に設定されている場合は、ドメイン

コントローラのサーバーアドレス 1-3 は無視されます。ログインユーザーのドメイン名で DNS ルックアップを行うには、User Domain from Login （ログインのユーザードメイン）を

選択します。そうでない場合は、ドメインを指定するを選択し、DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は、接続が確立されるまで、各アドレス（DNS ルックアップによっ

て返される最初の 4 つのアドレス）に対して、一つずつ接続を試みます。標準スキーマを選択した場合、ドメインコントローラは、ユーザーアカウントと役割グループが存在する場所になりま

す。



14. iDRAC6 に指定した Active Directory ドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指定するオプションを選択します。DNS ルックアップは実

行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指定するオプションが選択されている場合、3 つのアドレスのうち、少なくとも 1

つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。標準スキーマを選択した場合、これらはユーザ

ーアカウントと役割グループが存在するドメインコントローラのアドレスです。



15. 次へをクリックします。

Active Directory の設定と管理手順 3/4 画面が表示されます。



16. スキーマの選択で、標準スキーマの選択チェックボックスを選択します。



17. 次へをクリックします。

Active Directory 手順 4a/4 画面が表示されます。



18. Active Directory グローバルカタログサーバーを取得するには、標準スキーマ設定で、DNS でグローバルカタログサーバーをルックアップするオプションを選択し、DNS ルックアップ

で使用するルートドメイン名を入力します。既に設定されている場合は、グローバルカタログサーバーのアドレス 1-3 は無視されます。iDRAC6 は、接続が確立されるまで、各アドレス（DNS

ルックアップによって返される最初の 4 つのアドレス）に対して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカ

タログサーバーが必要です。



19. グローバルカタログサーバーアドレスを指定するオプションを選択し、グローバルカタログサーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）を入力します。DNS ルックアップは実

行されません。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。



20. 役割グループを追加するには、役割グループボタンをクリックします。

役割グループの設定手順 4b/4 画面が表示されます。



メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。

メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。

メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したグローバルカタログサーバーにフェールオーバーしま

せん。

メモ：グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマルチドメイ

ンのシナリオでは、ユニバーサルグループのみを使用できます。iDRAC6 ウェブ GUI を使用して Active Directory を設定する場合は、ユーザーとグループが同じドメインでもグローバルアド

レスを入力する必要があります。