Users Guide
iDRAC6 ディレクトリサービスの使用 131
すべてのドメインコントローラに対して正しく認証するには、
iDRAC6
に接続す
るすべてのドメインコントローラでセキュアソケットレイヤー(
SSL
)を有効にす
る必要もあります。詳細については、
131
ページの「ドメインコントローラの
SSL
を有効にする」
を参照してください。
ドメインコントローラの SSL を有効にする
iDRAC
は
Active Directory
ドメインコントローラに対してユーザーを認証する
とき、ドメインコントローラと
SSL
セッションを開始します。この時点で、ドメ
インコントローラは認証局(
CA
)によって署名された証明書を発行し、そのルー
ト証明書も
iDRAC
にアップロードされます。つまり、
iDRAC
が(ルートまたは
子ドメインコントローラにかかわらず)
どの
ドメインコントローラに対しても認
証できるためには、ドメインコントローラがそのドメインの
CA
によって署名さ
れた
SSL
が有効な証明書を所有している必要があります。
Microsoft Enterprise
のルート
CA
を使用して自動的にすべてのドメインコント
ローラ
SSL
証明書を割り当てる場合は、次の手順で各ドメインコントローラの
SSL
を有効にする必要があります。
各コントローラの
SSL
証明書をインストールして、各ドメインコントローラで
SSL
を有効にします。
1
スタート
→
管理ツール
→
ドメインセキュリティポリシー
をクリックし
ます。
2
公開キーのポリシー
フォルダを展開し、
自動証明書要求の設定
を右クリッ
クして
自動証明書要求
をクリックします。
3
自動証明書要求の設定ウィザード
で
次へ
をクリックし、
ドメインコント
ローラ
を選択します。
4
次へ
をクリックして、
完了
をクリックします。
iDRAC6 へのドメインコントローラのルート CA 証明書のエクスポート
メモ
: Windows 2000 が稼動するシステムの場合、またはスタンドアロン CA を使
用している場合の手順は、次の手順とは異なる可能性があります。
1
Microsoft Enterprise CA
サービスを実行しているドメインコントローラ
を見つけます。
2
スタート
→
ファイル名を指定して実行
の順にクリックします。
3
ファイル名を指定して実行
のフィールドに「
mmc
」と入力し、
OK
をク
リックします。
4
コンソール
1
(
MMC
)ウィンドウで、
ファイル(
Windows 2000
システム
では
コンソール)
をクリックし、
スナップインの追加
/
削除
を選択します。
5
スナップインの追加と削除
ウィンドウで
追加
をクリックします。
6
スタンドアロンスナップイン
ウィンドウで
証明書
を選択して
追加
をク
リックします。