Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

381

382

383

384

385

386

387

388

389

390



12. 表示されるプロンプトにユーザードメイン名を入力し、OK をクリックします。



13. iDRAC6 が Active Directory の応答を待つタイムアウト時間を秒数で指定します。デフォルト値は 120 秒です。



14. ドメインコントローラサーバーのアドレスを入力します。ログイン処理に最大 3 つの Active Directory サーバーを指定できますが、少なくとも 1 台のサーバーは、IP アドレスまたは完全修飾

ドメイン名（FQDN）を入力して設定する必要があります。iDRAC6 は、設定された各サーバーに、接続が確立されるまで接続を試みます。



15. 次へをクリックして、Active Directory 設定と管理ステップ 3/4 へ進みます。



16. スキーマの選択の下の拡張スキーマをクリックします。



17. 次へをクリックして、Active Directory 設定と管理ページのステップ 4a/4 へ進みます。



18. 標準スキーマの設定で、Active Directory におけるグローバルカタログサーバー場所を指定するためのアドレスを入力します。少なくとも 1 つのグローバルカタログサーバーの場所を設定

する必要があります。



19. 役割グループの下の役割グループをクリックします。

ステップ 4b/4 ページが表示されます。



20. 役割グループ名を指定します。

役割グループ名は、Active Directory における iDRAC に関連付けられた役割グループを識別します。



21. 役割グループのドメインとなる役割グループドメインを指定します。



22. 役割グループの権限レベルを選択して、役割グループの権限を指定します。たとえば、システム管理者を選択すると、同権限レベルのすべての特権がされます。



23. 適用をクリックして、役割グループの設定を保存します。

iDRAC6 ウェブサーバーは、設定が表示される Active Directory 設定と管理ステップ 4a/4ページに自動的に戻ります。



24. 追加の役割グループを設定する場合は、ステップ 18 から 22 を繰り返します。または、完了をクリックして、すべての標準スキーマ設定が表示される Active Directory 設定と管理ペ

ージに戻ります。



25. Active Directory 標準スキーマの設定を確認するには、設定のテストをクリックします。



26. iDRAC6 ユーザー名とパスワードを入力します。

テスト結果およびテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、標準スキーマの Active Directory の設定を完了しました。



RACADM を使用した標準スキーマの Active Directory の設定

ウェブインタフェースの代わりに RACADM CLI を使用して、標準スキーマの iDRAC Active Directory 機能を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupName <役割グループのコモンネーム>

racadm config -g cfgStandardSchema -i <索引> -o

cfgSSADRoleGroupDomain <完全修飾ドメイン名>

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の Subject（件名）または Subject Alternative

Name（代替名）フィールドの値と一致する必要があります。

メモ：ユーザーアカウントとロールグループが異なるドメインにある場合、グローバルカタログサーバーは標準スキーマのみに必要です。また、このようなマルチドメインのシナリオでは、

ユニバーサルグループのみを使用できます。

メモ： Active Directory ログインをサポートするには、iDRAC 上で DNS サーバーが正しく設定されている必要があります。リモートアクセス® 設定® ネットワークページに移動し、手

動で DNS サーバーを入力するか、DHCP を使用して DNS サーバーを取得します。