Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

131

132

133

134

135

136

137

138

139

140

iDRAC6 用に Microsoft Active Directory 認証を有効にするための必要条件

iDRAC6 で Active Directory 認証機能を使用するには、Active Directory インフラストラクチャがすでに導入されている必要があります。Active Directory インフラストラクチャがまだ構築されて

いない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

iDRAC6 は標準の公開キーインフラストラクチャ（PKI）メカニズムを使用して Active Directory に対して安全に認証するため、Active Directory のインフラストラクチャにも PKI を統合する必要が

あります。PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラでセキュアソケットレイヤー（SSL）を有効にする必要もあります。詳細については、「ドメイン

コントローラの SSL を有効にする」を参照してください。



ドメインコントローラの SSL を有効にする

iDRAC は Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。この時点で、ドメインコントローラは認証局（CA）によって署名さ

れた証明書を発行し、そのルート証明書も iDRAC にアップロードされます。つまり、iDRAC が（ルートまたは子ドメインコントローラにかかわらず）どのドメインコントローラに対しても認証できるために

は、ドメインコントローラがそのドメインの CA によって署名された SSL が有効な証明書を所有している必要があります。

Microsoft Enterprise のルート CA を使用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順で各ドメインコントローラの SSL を有効にする必要があります。



1. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。

a. スタート® 管理ツール® ドメインセキュリティポリシーをクリックします。

b. 公開キーのポリシーフォルダを展開し、自動証明書要求の設定を右クリックして自動証明書要求をクリックします。

c. 自動証明書要求の設定ウィザードで次へをクリックし、ドメインコントローラを選択します。

d. 次へをクリックして、完了をクリックします。



iDRAC6 へのドメインコントローラのルート CA 証明書のエクスポート



1. MicrosoftEnterpriseCAサービスを実行しているドメインコントローラを見つけます。



2. スタート®ファイル名を指定して実行の順にクリックします。



3. ファイル名を指定して実行のフィールドに「mmc」と入力し、OK をクリックします。



4. コンソール 1（MMC）ウィンドウで、ファイル（Windows 2000 システムではコンソール）をクリックし、スナップインの追加 / 削除を選択します。



5. スナップインの追加と削除ウィンドウで追加をクリックします。



6. スタンドアロンスナップインウィンドウで証明書を選択して追加をクリックします。



7. コンピュータアカウントを選択して次へをクリックします。



8. ローカルコンピュータを選択して完了をクリックします。



9. OK をクリックします。



10. コンソール 1 ウィンドウで、証明書フォルダを展開し、パーソナルフォルダを展開して、証明書フォルダをクリックします。



11. ルート CA 証明書を見つけて右クリックし、すべてのタスクを選択してからエクスポート... を選択します。



12. 証明書のエクスポートウィザードで次へを選択し、いいえ、秘密キーをエクスポートしないを選択します。



13. 次へをクリックし、フォーマットとして Base-64 エンコード X.509 （.cer）を選択します。



14. 次へをクリックし、システムのディレクトリに証明書を保存します。



15. 手順14 に保存した証明書を iDRAC にアップロードします。

RACADM を使って証明書をアップロードする場合は、「iDRAC6 ウェブベースのインタフェースを使用した Microsoft Active Directory と拡張スキーマの設定」または「RACADM を使用した

標準スキーマの Microsoft Active Directory の設定」を参照してください。

ウェブインタフェースを使って証明書をアップロードする場合は、「iDRAC6 ウェブベースのインタフェースを使用した Microsoft Active Directory と拡張スキーマの設定」または「iDRAC6 ウ

ェブインタフェースを使用した標準スキーマの Microsoft Active Directory の設定」を参照してください。



メモ： Windows 2000 が稼動するシステムの場合、またはスタンドアロン CA を使用している場合の手順は、以下の手順とは異なる可能性があります。