Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



9. 追加をクリックして、ユーザードメイン名を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。この手順は省略できます。ユーザードメインのリストを設定した場合

は、ウェブインタフェースのログイン画面に表示されます。リストから選択する場合、ユーザー名のみを入力する必要があります。



10. タイムアウトフィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。



11. DNS ルックアップドメインコントローラオプションを選択し、DNS ルックアップから Active Directory ドメインコントローラを取得します。すでに設定されている場合は、ドメインコントロー

ラのサーバーアドレス 1～ 3 は無視されます。ログインのユーザードメインを選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。そうでない場合は、ドメイン

を指定するを選択し、 DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）に対し

て、1 つずつ接続を試みます。拡張スキーマを選択した場合、これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。標準スキーマを選

択した場合、これらはユーザーアカウントとロールグループが存在するドメインコントローラのアドレスです。



12. 指定した Active Directory ドメインコントローラのサーバーアドレスをiDRAC6 に使用させるには、ドメインコントローラアドレスを指定するオプションを選択します。DNS ルックアップは実

行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指定するオプションが選択されている場合、3 つのアドレスのうち、少なくとも 1

つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。拡張スキーマを選択した場合、これらは

iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。



13. 次へをクリックします。

Active Directory の設定と管理手順 3/4 画面が表示されます。



14. スキーマの選択で、拡張スキーマの選択チェックボックスを選択します。



15. 次へをクリックします。

Active Directory 手順 4/4 画面が表示されます。



16. 拡張スキーマの設定で、iDRAC6 名と iDRAC6 ドメイン名を入力して iDRAC6 のデバイスオブジェクトと Active Directory でのその保存場所を設定します。



17. 変更を保存するには、終了をクリックし、次に完了をクリックします。

Active Directory の設定と管理メイン概要ページが表示されます。次に、指定した Active Directory の設定をテストする必要があります。



18. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



19. iDRAC6 ユーザー名とパスワードを入力し、テストの開始をクリックします。

テスト結果とテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、拡張スキーマの Active Directory の設定が完了しました。



RACADM を使用した拡張スキーマの Active Directory の設定

ウェブインタフェースではなく、RACADM コマンドラインインタフェース（CLI）を使用して拡張スキーマを備えた iDRAC6 Active Directory 機能を設定する場合は、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC 共通名>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルードメイン名>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

メモ：このリリースでは、Active directory に拡張スキーマが設定されている場合、スマートカードを使用する 2 要素認証（TFA）はサポートされていません。シングルサインオン

（SSO）機能は、標準スキーマと拡張スキーマの両方でサポートされています。

メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されたサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の件名または代替名フィールドの値と一致する必要

があります。

メモ： Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネットワーク画面に移動して（システム ® リモートア

クセス ® iDRAC6®をクリックし、ネットワーク / セキュリティ ® ネットワークタブの順にクリック）、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取

得します。