Users Guide

racadm sslcertupload -t 0x2 -f <ルート CA 証明書 TFTP-URI>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次RACADM コマンドを入力します
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. iDRAC DHCP が無効な場合、または手動DNS IP アドレスを入力する場合は、次RACADM コマンドを入力します
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>
4. <Enter> を押してiDRAC Active Directory 機能の設定を完了します
SM-CLP 使用してスキーマ Active Directory iDRAC 設定する方法
SM-CLP を使用して拡張スキーマで iDRAC Active Directory 機能を設定するには、次のコマンドを使用します
1. Telnet または SSH を使用して iDRAC にログインし、次SM-CLP コマンドを入力します
cd /system/sp1/oemdell_adservice1
set enablestate=1
set oemdell_schematype=1
set oemdell_adracdomain=<RAC FQDN>
set oemdell_adrootdomain=<ルート FQDN>
set oemdell_adracname=<RAC 共通名>
set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD
load -source <ActiveDirectory 証明書 TFTP URI> /system1/sp1/oemdell_ssl1
set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL
dump -destination <DRAC サーバー証明書 TFTP URI> /system1/sp1/oemdell_ssl1
2. iDRAC DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次SM-CLP コマンドを入力します
->cd /system1/sp1/enetport1/lanendpt1/ipendpt1
dnsendpt1 oemdell_serversfromdhcp=1
3. iDRAC DHCP が無効な場合、または手動DNS IP アドレスを入力する場合は、次SM-CLP コマンドを入力します
set /system1/sp1/enetport1/lanendpt1/¥
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0
->cd /system1/sp1/enetport1/lanendpt1/ipendpt1
dnsendpt1/remotesap1 dnsserveraddress=<一次 DNS IP アドレス>
->cd /system1/sp1/enetport1/lanendpt1/ipendpt1
dnsendpt1/remotesap1 dnsserveraddress=<二次 DNS IP アドレス>
Active Directory 標準スキーマの
6-4 に示すようにActive Directory を統合するために標準スキーマを使用する場合は、Active Directory iDRAC の両方で設定が必要になりますActive Directory では、標準グルー
プオブジェクトがロール(役割)グループとして使用されますiDRAC へのアクセス権をつユーザーがロール(役割)グループのメンバーとなります。指定した iDRAC へのアクセスをこのユーザーに
えるにはロール(役割)グループとそのドメイン名を特定iDRAC で設定する必要があります。拡張スキーマソリューションとはなりロール(役割)と権限レベルは Active Directory でなく
iDRAC で定義されます。各 iDRAC について5 つまでのロール(役割)グループを設定および定義できます5-10 は、ロール(役割)グループの権限レベルを6-9 はロール(役割)グルー
プのデフォルト設定をしたものです
6-4MicrosoftActiveDirectory標準スキーマを使用して iDRAC 設定する方法
メモルート CA 証明書を取得できiDRAC サーバー証明書を保存できる TFTP サーバーを実行している必要があります