Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

371

372

373

374

375

376

377

378

379

380

Active Directory スキーマの拡張

重要: 本製品のスキーマ拡張は、過去の Dell リモート管理製品のものと異なります。新しいスキーマを拡張し、ディレクトリ上に新しい Active Directory ユーザーとコンピュータ Microsoft 管理コ

ンソール (MMC) スナップインをインストールする必要があります。本製品では、古いスキーマに対応していません。

スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』に収録されています。

詳細については、『Active Directory の拡張』および『Active Directory ユーザーとコンピュータスナップインへの Dell 拡張子のインストール』を参照してください。iDRAC6 向けのスキーマ拡張お

よび Active Directory ユーザーとコンピュータ MMC スナップインのインストールの詳細については、support.dell.com\manuals 上の『Dell OpenManage インストールとセキュリティユー

ザーズガイド』を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と

クラスを追加することで、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界を通じて一意な ID の維持を図るため、Microsoft が Active Directory オブ

ジェクト識別子（OID）のデータベースを管理して、会社がスキーマに拡張機能を追加する際、それが固有なもので互いに重複しないことが保証されています。デルでは、Microsoft の Active

Directory のスキーマを拡張できるように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取っています。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079



iDRAC スキーマ拡張の概要

Dell では、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。Dell は、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC デバイスにリンクするために使用します。このモデルでは、ユーザー、iDRAC

権限、およびネットワーク上の iDRAC デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。



Active Directory オブジェクトの概要

認証と許可のために Active Directory に統合するネットワーク上の物理 RAC の 1 台につき、少なくとも 1 個ずつ関連オブジェクトと RAC デバイスオブジェクトを作成しておきます。関連オブジェク

トは必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC デバイスオブジェクトは、企

業内のどのドメインのメンバーでも構いません。

ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできず、ユーザー、ユーザーグループ、iDRAC デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。この例では、

Administrator（システム管理者）は特定のiDRAC で各ユーザーの権限を制御できます。

iDRAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC ファームウェアへのリンクです。iDRAC をネットワークに追加した場合、システム管理者は

iDRAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるよう

に、iDRAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図7-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。

図 7-1ActiveDirectoryオブジェクトの典型的なセットアップ

作成する関連オブジェクトの数に制限はありません。ただし、iDRAC で認証と許可を実行するには、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合するネットワーク

上の iDRAC デバイスごとに iDRAC デバイスオブジェクトが 1 つ必要となります。

関連オブジェクトに含むことができるユーザー、グループ、iDRAC デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1

つに 1 つだけです。関連オブジェクトは、iDRACs デバイス上で「権限」を持つ「ユーザー」を接続します。

Active Directory ユーザーとコンピュータ MMC スナップインへの Dell 拡張子は、関連オブジェクトと同じドメインの権限オブジェクトおよび iDRAC オブジェクトのみと関連付けさせることができま

す。Dell 拡張子は、異なるドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製品メンバーとして追加することを許可していません。

いかなるドメインのユーザー、ユーザーグループまたはネストされたユーザーグループを関連オブジェクトに追加することができます。拡張スキーマソリューションは、Microsoft Active Directory に

メモ：新しいスキーマの拡張または Active Directory ユーザーとコンピュータスナップインに新しい拡張子をインストールしても、製品の過去のバージョンに何の影響もありません。

メモ： iDRAC 関連オブジェクトまたは iDRAC デバイスオブジェクトを作成する際、Dell リモート管理オブジェクトの詳細設定を選択するようにしてください。