Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

141

142

143

144

145

146

147

148

149

150

4. Active Directory 設定と管理ページの下にスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理手順 1/4 ページが開きます。



5. Active Directory の SSL 証明書を検証する場合は、証明書設定の下の証明書検証を有効にするを選択します。検証しない場合は、ステップ 9 へ進みます。



6. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照します。



7. アップロードをクリックします。

有効な Active Directory CA 証明書の情報が表示されます。



8. Kerberos Keytab のアップロードで、keytab ファイルのパスを入力するか、このファイルを参照します。アップロードをクリックします。 Kerberos keytab が iDRAC6 にアップロード

されます。



9. 次へをクリックします。Active Directory の設定と管理手順 2/4 ページが開きます。



10. Active Directory を有効にするを選択します。



11. ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、シングルサインオンを有効にするを選択します。



12. 追加をクリックして、ユーザードメイン名を入力します。



13. 表示されるプロンプトにユーザードメイン名を入力し、OK をクリックします。



14. タイムアウトフィールドに、iDRAC が Active Directory の応答を待つ時間を秒数で入力します。デフォルト値は 120 秒です。



15. 次のオプションのいずれかを選択します。

a. DNS ルックアップドメインコントローラオプションを選択し、 DNS ルックアップから Active Directory ドメインコントローラを取得します。ドメインコントローラのサーバーアドレス 1

～ 3 は無視されます。ログインのユーザードメインを選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。または、ドメインの指定を選択し、DNS ルック

アップで使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）に対して、一つずつ接続を試みま

す。標準スキーマを選択した場合、これらはユーザーアカウントと役割グループはドメインコントローラに置かれます。

b. ドメインコントローラアドレスの指定オプションを選択すると、 iDRAC6 で指定された Active Directory ドメインコントローラのサーバーアドレスを使用できます。DNS ルックアップ

は実行されません。ドメインコントローラの IP アドレスまたは完全修飾ドメイン名（FQDN）を指定します。ドメインコントローラアドレスの指定オプションが選択されている場合は、3 つ

のアドレスの少なくとも 1 つを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。標準スキーマでは、ユーザーア

カウントと役割グループが存在するドメインコントローラのアドレスとなります。



16. 次へをクリックします。Active Directory の設定と管理手順 3/4 ページが開きます。



17. スキーマの選択で、標準スキーマをクリックします。



18. 次へをクリックします。 Active Directory の設定と管理手順 4a/4 ページが開きます。



19. 次のオプションのいずれかを選択します。

l DNS のルックアップグローバルカタログオプションを選択し、Active Directory グローバルカタログサーバーを取得するのに DNS ルックアップで使用するルートドメイン名を

入力します。グローバルカタログサーバーのアドレス 1 ～ 3 は無視されます。iDRAC6 は接続が確立されるまで、各アドレス（DNS ルックアップによって返される最初の 4 つのアドレ

ス）に対して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカタログサーバーが必要です。

l グローバルカタログサーバーのアドレスの指定オプションを選択し、グローバルカタログサーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）を入力します。DNS ルックアッ

プは実行されません。これらの 3 つのアドレスの少なくとも 1 つは設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みま

す。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカタログサーバーが必要です。



20. 役割グループの下の役割グループをクリックします。

Active Directory の設定と管理手順 4b/4 ページが開きます。



21. 役割グループ名を指定します。

役割グループ名は、Active Directory における iDRAC に関連付けられた役割グループを識別します。



メモ：フルパスと正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの

値と一致する必要があります。

メモ：グローバルカタログサーバーのアドレスフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書（証明書の検証が有効な場合）のサブジェクトまたは

サブジェクト代替名フィールドに一致する必要があります。

メモ：ユーザーアカウントと役割グループが異なるドメインにある場合、グローバルカタログサーバーは標準スキーマのみに必要です。また、このようなマルチドメインのシナリオで使用

できるのは、ユニバーサルグループのみです。