Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4



1. 次を完了したことを確認します。

a. Active Directory サーバーで、デバイスオブジェクト、特権オブジェクト、および関連オブジェクトを作成しておく。

b. 作成した特権オブジェクトにアクセス権を設定する。管理者権限はセキュリティチェックを通過するので、提供しないことをお勧めします。

c. 関連オブジェクトを使用して、デバイスオブジェクトと特権オブジェクトを関連付ける。

d. デバイスオブジェクトに先行 SSO ユーザー（ログインユーザー）を追加する。

e. 作成した関連オブジェクトにアクセスするためのアクセス権を認証済みユーザーにアクセス権を与える。

以上の手順を実行する方法については、Active Directory への iDRAC6 ユーザーと権限の追加を参照してください。



2. サポートされているウェブブラウザのウィンドウを開きます。



3. iDRAC6 ウェブインタフェースにログインします。



4. システムツリーで、システム® iDRAC 設定® ネットワーク / セキュリティタブ® ネットワークの順に選択します。ネットワークページで、DNS iDRAC6 名が正しく、iDRAC6 の完

全修飾ドメイン名に使用されている名前と同じかどうか確認します。



5. システムツリーで、システム® iDRAC 設定® ネットワーク / セキュリティタブ® ディレクトリサービス® Microsoft Active Directory の順に選択します。

Active Directory 概要の画面が表示されます。



6. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理の手順 4 の1 画面が表示されます。



7. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定の証明書の検証を有効にするチェックボックスをオンにします。

Active Directory サーバーの SSL 証明書を検証しない場合は、この手順を実行せずに手順 9 に進んでください。



8. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



9. 次へをクリックします。

Active Directory の設定と管理の手順 2 の 2 画面が表示されます。



10. Active Directory を有効にするチェックボックスをオンにします。



11. シングルサインオンを有効にするオプションを使用すると、ユーザ名やパスワードなどのドメインユーザー認証情報を入力せずに、ワークステーションにログインした後、iDRAC6 に直接ログ

インできます。

この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしている必要があります。また、Active Directory の資格

情報を使用して iDRAC6 にログインするようにユーザーアカウントを設定しておく必要があります。キャッシュに入っている Active Directory 資格情報によって iDRAC6 にログインできます。

CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



12. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。DNS でドメインコントローラをルックアップするまたはドメインコントローラアドレスを

指定するのいずれかを選択します。次へをクリックします。Active Directory の設定と管理の手順 4 の 3 画面が表示されます。



13. 標準スキーマまたは拡張スキーマのオプションを選択して、次へをクリックします。

標準スキーマを選択した場合は、手順 13 に進んでください。拡張スキーマを選択した場合は、手順 14 に進んでください。



14. 標準スキーマの場合は、次の手順を実行します。

a. Active Directory 手順 4 の 4a 画面で、グローバルカタログサーバーの IP アドレスを入力するか、DNS でグローバルカタログサーバーをルックアップするオプションを

選択し、Active Directory グローバルカタログサーバーを取得するために DNS ルックアップで使用するルートドメイン名を入力します。

b. 役割グループのいずれかをクリックし、有効な Active Directory ユーザーが属している役割グループの情報を追加します。Active Directory 手順 4 の 4b 画面が表示されま

す。

c. 役割グループ名、グループのドメイン、役割グループの権限レベル、および必要な権限を入力して、完了をクリックします。「設定が完了しました」というメッセージが表示されます。OK

をクリックします。手順 4 の 4a 画面に、作成したグループ名、グループのドメイン、およびグループの権限レベルが表示されます。

d. 完了をクリックします。完了メッセージが表示されます。



15. 拡張スキーマの場合は、Active Directory 手順 4 の 4 画面で、 iDRAC6 名と iDRAC6 ドメイン名を入力して完了をクリックします。完了メッセージが表示されます。

メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。