Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150

21. グループ名を入力します。グループ名は、iDRAC6 に関連付けられた Active Directory における役割グループを識別します。



22. グループドメインを入力します。グループドメインはフォレストのルートドメインの完全修飾名です。



23. 役割グループの権限で、グループの権限を設定します。役割グループ権限については、「表5-14 」を参照してください。



24. OK をクリックして、役割グループの設定を保存します。

設定が変更されたことを示す警告ダイアログが表示されます。OK をクリックして、Active Directory の設定と管理手順 4a/4 画面に戻ります。



25. 役割グループを追加するには、手順20 から手順24 の手順を繰り返します。



26. 完了をクリックしてから、終了をクリックします。

Active Directory の設定と管理メイン概要ページが表示されます。指定した Active Directory の設定をテストする必要があります。



27. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



28. iDRAC6 ユーザー名とパスワードを入力し、テストの開始をクリックします。

テスト結果とテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、標準スキーマの Active Directory の設定を完了しました。



RACADM を使用した標準スキーマの Active Directory の設定

ウェブインタフェースではなく、RACADM CLI を使用して iDRAC6 Active Directory 機能を標準スキーマで設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupName <役割グループの共通名>

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupDomain <完全修飾ドメイン名>

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupPrivilege <特定の役割グループ権限の

ビットマスク値>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

メモ：権限を変更すると、既存の役割グループの権限（システム管理者、パワーユーザー、ゲストユーザー）は、変更した権限に基づいてカスタムグループまたは適切な役割グループ

の権限に変更されます。

メモ： Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネットワーク画面に移動して（システム ® リモートアクセス

® iDRAC6 をクリックし、ネットワーク / セキュリティ ® ネットワークタブの順にクリック）、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得します。

メモ：特定の役割グループ権限のビットマスク値については、「表6-9」を参照してください。.

メモ：ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく、servername.dell.com と入力します。

メモ： 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。標準ス

キーマでは、ユーザーアカウントと役割グループが存在するドメインコントローラのアドレスとなります。

メモ：グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマル

チドメインのシナリオでは、ユニバーサルグループのみを使用できます。