Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

141

142

143

144

145

146

147

148

149

150



13. タイムアウトフィールドに、iDRAC が Active Directory の応答を待つ時間を秒数で入力します。デフォルト値は 120 秒です。



14. 次のオプションのいずれかを選択します。

a. DNS ルックアップドメインコントローラオプションを選択し、 DNS ルックアップから Active Directory ドメインコントローラを取得します。ドメインコントローラのサーバーアドレス 1

～ 3 は無視されます。ログインのユーザードメインを選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。または、ドメインの指定を選択し、DNS ルック

アップで使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）に対して、一つずつ接続を試みま

す。拡張スキーマを選択した場合、iDRAC6 デバイスオブジェクトと関連オブジェクトはドメインコントローラに置かれます。

b. ドメインコントローラアドレスの指定オプションを選択すると、 iDRAC6 は指定された Active Directory ドメインコントローラのサーバーアドレスを使用できます。DNS ルックアップ

は実行されません。ドメインコントローラの IP アドレスまたは完全修飾ドメイン名（FQDN）を指定します。ドメインコントローラアドレスの指定オプションが選択されている場合は、3 つ

のアドレスの少なくとも 1 つを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマを選択した場合、

これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが置かれているドメインコントローラーのアドレスです。



15. 次へをクリックします。Active Directory の設定と管理手順 3/4 ページが開きます。



16. スキーマの選択で、拡張スキーマをクリックします。



17. 次へをクリックします。Active Directory の設定と管理手順 4/4 ページが開きます。



18. 拡張スキーマの設定で、iDRAC 名および iDRAC ドメイン名を入力して iDRAC のデバイスオブジェクトを設定します。iDRAC ドメイン名は、iDRAC オブジェクトが作成されるドメインで

す。



19. Active Directory 拡張スキーマの設定を保存するには、完了をクリックします。

iDRAC6 ウェブサーバーは、自動的に Active Directory 設定と管理ページに戻ります。



20. Active Directory 拡張スキーマの設定を確認するには、設定のテストをクリックします。



21. Active Directory ユーザー名とパスワードを入力します。

テスト結果およびテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、拡張スキーマの Active Directory の設定を完了しました。



RACADM を使用した拡張スキーマの Microsoft Active Directory の設定

ウェブベースのインタフェースの代わりに RACADM CLI ツールを使用して、拡張スキーマで iDRAC6 Microsoft Active Directory 機能を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC 共通名>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルートドメイン名>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>



DNS ルックアップを使って Active Directory ドメインコントローラサーバーアドレスを取得するには、次に示すコマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1

メモ：ドメインコントローラのサーバーアドレスフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書（証明書の検証が有効な場合）のサブジェクトまたは

サブジェクト代替名フィールドに一致する必要があります。

メモ： Active Directory ログインをサポートするには、iDRAC 上で DNS サーバーが正しく設定されている必要があります。リモートアクセス® ネットワーク / セキュリティ ® ネ

ットワークページの順にクリックし、手動で DNS サーバーを設定するか、DHCP を使用して DNS サーバーを取得します。

メモ： 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張ス

キーマのオプションが選択されている場合、iDRAC デバイスが所在するドメインコントローラの FQDN または IP アドレスとなります。拡張スキーマモードでは、グローバルカタログサー

バーは全く使用されません。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの

値と一致する必要があります。

注意: このリリースでは、Active Directory が拡張スキーマ用に設定されていると、スマートカードベースの 2 要素認証（TFA）機能はサポートされていません。シング

ルサインオン（SSO）機能は標準と拡張スキーマの両方でサポートされています。