Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

201

202

203

204

205

206

207

208

209

210

目次ページに戻る

 Microsoft Active Directory での iDRAC6 の使用

IntegratedDell™RemoteAccessController6（iDRAC6）バージョン 1.2 ユーザーズガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社で Microsoft

Active Directory

サービス

ソフトウェアを既に使用している場合は、iDRAC6 にアクセスできるように設定し、Active Directory ソフトウェアの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。

表7-1 は、iDRAC6 Active Directory のユーザー権限を示しています。

表 7-1iDRAC6ユーザー権限

iDRAC6 用に Active Directory 認証を有効にするための必要条件

Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャが既に展開されている必要があります。Active Directory インフラストラクチャがまだ構築さ

れていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

iDRAC6 は標準の公開鍵インフラストラクチャ（PIK）メカニズムを使用して Active Directory に対して安全に認証するので、Active Directory のインフラストラクチャにも PKI を統合する必要があ

ります。PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラで Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメイ

ンコントローラの SSL を有効にする」を参照してください。

サポートされている Active Directory の認証機構

Active Directory を使用して 2 通りの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションを使用

する方法です。もう一つは、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用する方法です。これらソリューションについての詳細は、以降に続く該当するセク

ションを参照してください。

Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションか標準スキーマソリューションかを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l アクセス制御オブジェクトのすべてを Active Directory で管理できます。

l 異なる iDRAC6 でさまざまな権限レベルのユーザーアクセスを設定できます。

標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないことです。必要なオブジェクトクラスはすべて、Active Directory スキーマの Microsoft のデフォルト設定で提供されてい

ます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、次の項で説明するように、Active Directory スキーマの拡張が必要になります。



iDRAC6 用に Active Directory 認証を有効にするための必要条件

サポートされている Active Directory の認証機構

拡張スキーマ Active Directory の概要

標準スキーマの Active Directory の概要

設定のテスト

ドメインコントローラの SSL を有効にする

Active Directory を使用した iDRAC6 へのログイン

Active Directory シングルサインオンの使用

Active Directory についてよくあるお問い合わせ（FAQ）

メモ： Microsoft Windows

2000、Windows Server

2003、および Windows Server 2008 オペレーティングシステムでは、Active Directory を使用して DRAC 5 のユーザ

ーを認識できます。



権限



説明

iDRAC へのログイン

iDRAC6 にログインできます。

iDRAC の設定

iDRAC6 を設定できます。

ユーザーの設定

特定ユーザーのシステムアクセスを許可できるようにします。

ログのクリア

iDRAC6 のログをクリアできます。

サーバーコントロールコマンドの実行

RACADM コマンドを実行できます。

コンソールリダイレクトへのアクセス

ユーザーにコンソールリダイレクトの実行を許可します。

仮想メディアへのアクセス

ユーザーに仮想メディアの実行と使用を許可します。

テスト警告

ユーザーがテスト警告（電子メールと PET）を特定のユーザーに送信できるようにします。

診断コマンドの実行

ユーザーに診断コマンドの実行を許可します。