Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

131

132

133

134

135

136

137

138

139

140

この図は、2 つの関連オブジェクト iA01 と iA02 を示しています。ユーザー 1 は、両方の関連オブジェクトを通して、iDRAC2 に関連付けられています。したがって、ユーザー 1 には iDRAC2 で権

限 1 と権限 2 のオブジェクトに設定された権限を組合わせて蓄積された権限が与えられます。

たとえば、権限 1 には、ログイン、仮想メディア、およびログのクリアの権限が割り当てられ、権限 2 には、iDRAC へのログイン、テスト、およびテスト警告の権限が割り当てられます。その結果、ユー

ザー1 には、権限 1 と権限 2 の両方の権限を組み合わせた iDRAC へのログイン、仮想メディア、ログのクリア、iDRAC の設定、テスト警告の権限が与えられます。

拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、このように権限を蓄積して、ユーザーに最大限の権限を与えます。

この設定では、ユーザー 1 は iDRAC2 では権限 1 と権限 2 を持っています。ユーザー1 は、iDRAC1 では権限 1 だけを持っています。ユーザー2 は、iDRAC1 と iDRAC2 の両方で権限 1 を持

っています。また、この図によると、ユーザー1 は異なるドメインに属することができ、ネストされたグループに関連付けることができます。

CMC にアクセスするための拡張スキーマ Active Directory の設定

Active Directory を使用して iDRAC6 にアクセスする前に、次の手順を実行して、Active Directory ソフトウェアと iDRAC6 を設定する必要があります。



1. Active Directory スキーマを拡張します（Active Directory スキーマの拡張を参照）。



2. Active Directory ユーザーとコンピュータスナップインを拡張します（Microsoft Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストールを参照）。



3. iDRAC6 ユーザーとその権限を Active Directory に追加します（Microsoft Active Directory への iDRAC ユーザーと権限の追加を参照）。



4. iDRAC6 ウェブインタフェースまたは RACADM を使用して、iDRAC6 Active Directory プロパティを設定します（iDRAC6 ウェブベースのインタフェースを使用した Microsoft Active

Directory と拡張スキーマの設定または RACADM を使用した拡張スキーマの Microsoft Active Directory の設定を参照）。



Active Directory スキーマの拡張

重要: この製品のスキーマ拡張は、旧世代の Dell リモート管理製品とは異なります。新しいスキーマを拡張し、新しい Active Directory ユーザーとコンピュータ Microsoft 管理コンソール（MMC）

スナップインをディレクトリにインストールする必要があります。古いスキーマはこの製品には対応していません。

スキーマエクステンダおよび Active Directory ユーザーとコンピュータ MMC スナップイン拡張子は、『Dell Systems Management Tools and Documentation DVD』に収録されています。

インストールの詳細については、Microsoft Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストールを参照してください。iDRAC6 用の既存のスキーマの拡張および

Active Directory ユーザーとコンピュータ MMC スナップインの詳細については、support.dell.com/manuals にある『Dell OpenManage インストールとセキュリティユーザーズガイド』を参

照してください。

Active Directory スキーマを拡張すると、デルの組織単位、スキーマのクラスと属性、サンプル特権、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張するに

は、ドメインフォレストのスキーママスター FSMO（Flexible Single Master Operation）役割所有者のスキーマ Administrator 権限が必要です。

次のいずれかの方法を使用してスキーマを拡張できます。

l Dell Schema Extender ユーティリティ

l LDIF スクリプトファイル

LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。

LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。

l DVD

ドライブ

:￥SYSMGMT￥ManagementStation￥support￥OMActiveDirectory_Tools￥Remote_Management_Advanced￥LDIF_Files

l <DVD

ドライブ

>:￥SYSMGMT￥ManagementStation￥support￥OMActiveDirectory_Tools￥Remote_Management_Advanced￥Schema_Extender

メモ：新しいスキーマを拡張したり、Active Directory ユーザーとコンピュータスナップインに新しい拡張子をインストールしたりしても、以前の製品には効果がありません。

メモ：iDRAC 関連オブジェクトまたは iDRAC デバイスオブジェクトを作成する場合は、Dell リモート管理オブジェクトの詳細設定を選択してください。