Users Guide
たとえば、Priv1 には、ログイン、仮想メディア、およびログのクリアの権限が割り当てられ、Priv2 には、iDRAC へのログイン、テスト、およびテスト警告の権限が割り当てられているとします。その結
果、ユーザー1 には、Priv1 と Priv2 の両方の権限を組み合わせた iDRAC へのログイン、仮想メディア、ログのクリア、iDRAC の設定、テスト警告の権限が与えられます。
拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、このように権限を蓄積して、ユーザーに最大限の権限を与えます。
この設定では、ユーザー 1 は iDRAC2 では Priv1 と Priv2 を持っています。ユーザー1 は、iDRAC1 では Priv1 だけ持っています。ユーザー2 は、iDRAC1 と iDRAC2 の両方で Priv1 を持っ
ています。さらに、この図では、ユーザー1 は異なるドメインに属し、グループのメンバーであることも許可されていることを示しています。
iDRAC6 にアクセスするための拡張スキーマ Active Directory の設定
Active Directory を使って iDRAC6 にアクセスする前に、次の手順を実行して、Active Directory ソフトウェアと iDRAC6 を設定する必要があります。
1. Active Directory スキーマを拡張します(「Active Directory スキーマの拡張」を参照)。
2. Active Directory ユーザーおよびコンピュータのスナップイン を拡張します(「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照)。
3. iDRAC6 ユーザーとその権限を Active Directory に追加します(「Active Directory への iDRAC6 ユーザーと権限の追加」 を参照してください)。
4. iDRAC6 ウェブインタフェースまたは RACADM を使用して、 iDRAC6 Active Directory のプロパティを設定します(「iDRAC6 ウェブインタフェースを使用して Active Directory と拡張ス
キーマを設定する方法」または「RACADM を使用した拡張スキーマの Active Directory の設定」を参照してください)。
Active Directory スキーマの拡張
重要: この製品のスキーマ拡張は、前の世代の Dell リモート管理製品とは異なります。新しいスキーマを拡張し、ディレクトリ上に新しい Active Directory ユーザーとコンピュータ Microsoft
管理コンソール(MMC)スナップイン をインストールする必要があります。古いスキーマはこの製品には対応していません。
スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』にあります。 インス
トールの詳細については、「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照してください。iDRAC6 のスキーマ拡張と、Active Directory ユーザーとコ
ンピュータ MMC スナップインのインストールについては、support.dell.com/manuals の『Dell OpenManage インストールとセキュリティユーザーズガイド』を参照してください。
Active Directory スキーマを拡張すると、デルの組織単位、スキーマのクラスと属性、サンプル権限、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張する場
合は、ドメインフォレストのスキーママスター FSMO(Flexible Single Master Operation)役割所有者のスキーマ 管理 権限が必要です。
次のいずれかの方法でスキーマを拡張できます。
l Dell Schema Extender ユーティリティ
l LDIF スクリプトファイル
LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。
LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。
l DVDドライブ:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files
l <DVD ドライブ>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender
LDIF ファイルを使用する場合は、LDIF_Files ディレクトリにある readme の説明を参照してください。Dell Schema Extender を使用して Active Directory スキーマを拡張する場合は、
「Dell Schema Extender の使用」を参照してください。
Schema Extender または LDIF ファイルのコピーと実行はどの場所からでもできます。
Dell Schema Extender の使用
1. ようこそ 画面で、次へ をクリックします。
2. 警告を読んでから、もう一度 次へ をクリックします。
3. 資格情報で現在のログの使用 を選択するか、スキーマ Administrator 権限でユーザー名とパスワードを入力します。
4. Dell Schema Extender を実行する場合は、次へ をクリックします。
メモ: 新しいスキーマの拡張または Active Directory ユーザーとコンピュータ スナップインに新しい拡張子をインストールしても、製品の古いバージョンには何の影響もありません。
メモ: iDRAC6 関連オブジェクトまたは iDRAC6 デバイスオブジェクトを作成する場合は、Dell リモート管理オブジェクトの詳細設定 を選択してください。
注意: Dell Schema Extender は、SchemaExtenderOem.ini ファイルを使用します。Dell Schema Extender ユーティリティが正しく機能するように、このファイルの名
前は変更しないでください。