Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



9. スマートカードログインを有効にする場合は、スマートカードログインを有効にするを選択します。以降、GUI を使用してログインするときに、スマートカードログインのプロンプトが表示されま

す。



10. ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、シングルサインオンを有効にするを選択してください。



11. 追加をクリックして、ユーザードメイン名を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。この手順は省略できます。ユーザードメインのリストを設定した場合

は、ウェブインタフェースのログイン画面に表示されます。リストから選択できます。この場合に入力する必要があるのは、ユーザー名のみです。



12. タイムアウトフィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。



13. DNS ルックアップドメインコントローラオプションを選択し、DNS ルックアップから Active Directory ドメインコントローラを取得します。すでに設定されている場合は、ドメインコントロー

ラのサーバーアドレス 1～ 3 は無視されます。ログインのユーザードメインを選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。そうでない場合は、ドメイン

を指定するを選択し、 DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）に対し

て、1 つずつ接続を試みます。標準スキーマを選択した場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。



14. iDRAC6 に指定した Active Directory ドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指定するオプションを選択します。DNS ルックアップは実

行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指定するオプションが選択されている場合、3 つのアドレスのうち、少なくとも 1

つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。標準スキーマを選択した場合、これらはユーザ

ーアカウントと役割グループが存在するドメインコントローラのアドレスです。



15. 次へをクリックします。

Active Directory の設定と管理手順 3/4 画面が表示されます。



16. スキーマの選択で、標準スキーマの選択チェックボックスを選択します。



17. 次へをクリックします。

Active Directory 手順 4a/4 画面が表示されます。



18. Active Directory グローバルカタログサーバーを取得するには、標準スキーマ設定で、DNS でグローバルカタログサーバーをルックアップするオプションを選択し、DNS ルックアップ

で使用するルートドメイン名を入力します。すでに設定されている場合は、ドメインコントローラのサーバーアドレス 1～3 は無視されます。iDRAC6 は接続が確立されるまで、各アドレス

（DNS ルックアップによって返される最初の 4 つのアドレス）に対して、1 つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグロー

バルカタログサーバーが必要です。



19. グローバルカタログサーバーのアドレスの指定オプションを選択し、グローバルカタログサーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）を入力します。DNS ルックアップは実行

されません。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。



20. 役割グループを追加する場合は、役割グループボタンをクリックします。

役割グループの設定手順 4b/4 画面が表示されます。



21. グループ名を入力します。グループ名は、iDRAC6 に関連付けられた Active Directory における役割グループを識別します。



22. グループドメインを入力します。グループドメインはフォレストのルートドメインの完全修飾名です。



23. 役割グループの権限で、グループの権限を設定します。役割グループ権限については、「表5-14 」を参照してください。



24. OK をクリックして、役割グループの設定を保存します。

設定が変更されたことを示す警告ダイアログが表示されます。OK をクリックして、Active Directory の設定と管理手順 4a/4 画面に戻ります。



25. ロールグループを追加するには、手順20 から手順24 の手順を繰り返します。



26. 完了をクリックしてから、終了をクリックします。

Active Directory の設定と管理メイン概要ページが表示されます。指定した Active Directory の設定をテストする必要があります。



メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。

メモ： DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したグローバルカタログサーバーにフェールオーバーしま

せん。

メモ：グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマル

チドメインのシナリオでは、ユニバーサルグループのみを使用できます。iDRAC6 ウェブ GUI を使用して Active Directory を設定する場合は、ユーザーとグループが同じドメインでも

グローバルアドレスを入力する必要があります。

メモ：権限を変更すると、既存の役割グループの権限（システム管理者、パワーユーザー、ゲストユーザー）は、変更した権限に基づいてカスタムグループまたは適切な役割グループ

の権限に変更されます。