Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

201

202

203

204

205

206

207

208

209

210

Active Directory スキーマの拡張

重要: この製品のスキーマ拡張は、旧世代の Dell リモート管理製品とは異なります。新しいスキーマを拡張し、新しい Active Directory ユーザーとコンピュータ Microsoft 管理コンソール（MMC）

スナップインをディレクトリにインストールする必要があります。古いスキーマはこの製品には対応していません。

スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』に収録されています。

詳細については、『Active Directory スキーマの拡張』および『Active Directory ユーザーとコンピュータスナップインへの Dell 拡張子のインストール』を参照してください。iDRAC6 向けのスキー

マ拡張および Active Directory ユーザーとコンピュータ MMCスナップインのインストールの詳細については、support.dell.com￥manuals にある『Dell OpenManage インストールとセキュ

リティユーザーズガイド』を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と

クラスを追加して、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で一意の ID の保持するため、Microsoft では Active Directory オブジェク

ト識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしています。デルでは、Microsoft の Active Directory のスキーマを拡張でき

るように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079



iDRAC スキーマ拡張の概要

デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC デバイスにリンクするために使用します。このモデルでは、ユーザー、iDRAC

権限、およびネットワーク上の iDRAC デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。



Active Directory オブジェクトの概要

認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC のそれぞれに少なくとも 1 個、関連オブジェクトと RAC デバイスオブジェクトを作成しておきます。関連オブジェクト

は必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC デバイスオブジェクトは、企業

内のどのドメインのメンバーでも構いません。

ただし、各関連オブジェクトは、ユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。この例では、システム管理者が特定の iDRAC

で各ユーザーの権限を制御できます。

iDRAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC ファームウェアへのリンクです。iDRAC をネットワークに追加した場合は、システム管理者が

iDRAC とそのデバイスオブジェクトを、その Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるよ

うに、iDRAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図7-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。

図 7-1ActiveDirectoryオブジェクトの典型的なセットアップ

作成する関連オブジェクトの数に制限はありません。ただし、iDRAC で認証と許可を実行するには、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合するネットワーク

上の iDRAC デバイスごとに iDRAC デバイスオブジェクトが 1 つ必要です。

関連オブジェクトに含むことができるユーザー、グループ、iDRAC デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1

つに 1 つだけです。関連オブジェクトは、iDRACs デバイス上で「権限」を持つ「ユーザー」を接続します。

Active Directory ユーザーとコンピュータ MMC スナップインへの Dell 拡張子は、関連オブジェクトと同じドメインの権限オブジェクトおよび iDRAC オブジェクトのみに関連付けることができます。

Dell 拡張は、異なるドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製品メンバーとして追加することを許可していません。

メモ：新しいスキーマを拡張しても、Active Directory ユーザーとコンピュータスナップインに新しい拡張子をインストールしても、以前の製品には効果がありません。

メモ： iDRAC 関連オブジェクトまたは iDRAC デバイスオブジェクトを作成する場合は、Dell リモート管理オブジェクトの詳細設定を選択してください。