Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

221

222

223

224

225

226

227

228

229

230

標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないことです。必要なオブジェクトクラスはすべて、Active Directory スキーマの Microsoft のデフォルト設定で提供されてい

ます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、次の項で説明するように、Active Directory スキーマの拡張が必要になります。



Active Directory スキーマの拡張

重要：この製品のスキーマ拡張は、旧世代の Dell リモート管理製品とは異なります。新しいスキーマを拡張し、新しい Active Directory ユーザーとコンピュータ Microsoft 管理コンソール（MMC）

スナップインをディレクトリにインストールする必要があります。古いスキーマはこの製品には対応していません。

スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』に収録されています。詳

細については、「Active Directory スキーマの拡張」と「Active Directory ユーザーとコンピュータスナップインへのデル拡張のインストール」を参照してください。iDRAC6 のスキーマ拡張および

Active Directory ユーザーとコンピュータ MMC スナップインのインストールの詳細については、support.dell.com/manuals で『Dell OpenManage インストールとセキュリティユーザーズ

ガイド』を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と

クラスを追加して、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で一意の ID の保持するため、Microsoft では Active Directory オブジェク

ト識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしています。デルでは、Microsoft の Active Directory のスキーマを拡張でき

るように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079



iDRAC スキーマ拡張の概要

デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC デバイスにリンクするために使用します。このモデルでは、ユーザー、iDRAC

権限、およびネットワーク上の iDRAC デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。



Active Directory オブジェクトの概要

認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC のそれぞれに少なくとも 1 個、関連オブジェクトと RAC デバイスオブジェクトを作成しておきます。関連オブジェクト

は必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC デバイスオブジェクトは、企業

内のどのドメインのメンバーでも構いません。

ただし、各関連オブジェクトは、ユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。この例では、システム管理者が特定の iDRAC

での各ユーザーの権限を制御できます。

iDRAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC ファームウェアへのリンクです。iDRAC をネットワークに追加した場合は、システム管理者が

iDRAC とそのデバイスオブジェクトを、その Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるよ

うに、iDRAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図7-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。

図 7-1ActiveDirectoryオブジェクトの標準的なセットアップ

メモ：新しいスキーマを拡張したり、Active Directory ユーザーとコンピュータスナップインに新しい拡張子をインストールしたりしても、以前の製品には効果がありません。

メモ：iDRAC 関連オブジェクトまたは iDRAC デバイスオブジェクトを作成する場合は、Dell リモート管理オブジェクトの詳細設定を選択してください。