Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

371

372

373

374

375

376

377

378

379

380

目次ページに戻る

 Microsoft Active Directory での iDRAC6 の使用

IntegratedDell™リモートアクセスコントローラ 6 (iDRAC6) バージョン 1.0ユーザーズガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社で Microsoft

Active Directory

サービス

ソフトウェアを既に使用している場合は、iDRAC6 にアクセスできるように設定し、Active Directory ソフトウェアの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。

表 7-1 では、9 つの iDRAC6 Active Directory ユーザー権限を記載しています。

表 7-1iDRAC6ユーザー権限

iDRAC6 用に Active Directory 認証を有効にするための必要条件

Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャが既に展開されている必要があります。Active Directory インフラストラクチャがまだ構築さ

れていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

iDRAC6 は標準の公開鍵インフラストラクチャ (PIK) メカニズムを使用して Active Directory に対して安全に認証するため、Active Directory インフラストラクチャに PKI を統合させる必要があり

ます。PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラ上で Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメ

インコントローラの SSL を有効にする」を参照してください。

サポートされている Active Directory の認証機構

Active Directory を使用して 2 つの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つめは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションの利

用です。2 つめの方法は、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションの利用です。これらソリューションについての詳細は、以降に続く該当するセクションを参

照してください。

Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションまたは標準スキーマソリューションのどちらかを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。

l さまざまな権限レベルで異なる iDRAC6 カードへのユーザーアクセスを設定するために、最大限の柔軟性が提供されています。

標準スキーマソリューションを利用する利点として、スキーマ拡張子が必要ないことが挙げられます。必要となるすべてのオブジェクトクラスは、Active Directory スキーマの Microsoft のデフォルト

設定で提供されているためです。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを利用する場合は、下記の項で説明されるように、Active Directory のスキーマ拡張子が必要となります。



iDRAC6 用に Active Directory 認証を有効にするための必要条件

サポートされている Active Directory の認証機構

拡張スキーマ Active Directory の概要

標準スキーマの Active Directory の概要

設定のテスト

ドメインコントローラの SSL を有効にする

Active Directory を使用した iDRAC6 へのログイン

よくあるお問い合わせ（FAQ）

メモ： Microsoft Windows

2000、Windows Server®2003、および Windows Server 2008 オペレーティングシステムでは、Active Directory を使用して DRAC 5 のユーザ

ーを認識できます。



権限



説明

iDRAC へのログイン

iDRAC6 にログインできます。

iDRAC の設定

iDRAC6 を設定できます。

ユーザーの設定

特定ユーザーのシステムアクセスを許可できるようにします。

ログのクリア

iDRAC6 のログをクリアできます。

サーバーコントロールコマンドの実行

RACADM コマンドを実行できます。

コンソールリダイレクトへのアクセス

ユーザーにコンソールリダイレクトの実行を許可します。

仮想メディアへのアクセス

ユーザーに仮想メディアの実行と使用を許可します。

テスト警告

ユーザーがテスト警告（電子メールと PET）を特定のユーザーに送信できるようにします。

診断コマンドの実行

ユーザーに診断コマンドの実行を許可します。