Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

321

322

323

324

325

326

327

328

329

330

はい。すべての転送は、安全なポート 636 および 3269 の両方またはいずれか一方を使用して行われます。テスト設定では、iDRAC は問題を分離す

るためだけに

LDAP 接続を行います。安全ではない接続で LDAP バインドを実行することはありません。

iDRAC で、証明書の検証がデフォルトで有効になっているのはなぜですか?

iDRAC は、iDRAC が接続するドメインコントローラの ID を保護するために強力なセキュリティを施行します。証明書の検証なしでは、ハッカーがドメインコ

ントローラを偽造し、SSL 接続を乗っ取ることが可能になります。証明書の検証を行わずにセキュリティ境界内のすべてのドメインコントローラを信頼する

ことを選択する場合、これはウェブインタフェースまたは

RACADM から証明書の検証を無効にできます。

iDRAC は NetBIOS 名をサポートしていますか?

このリリースでは、サポートされていません。

Active Directory のシングルサインオンまたはスマートカードログインを使用して iDRAC にログインするのに最大 4 分かかるのはなぜですか?

通常、Active Directory のシングルサインオンまたはスマートカードログインにかかる時間は 10 秒未満ですが、優先 DNS サーバーおよび代替 DNS サー

バーを指定しており、優先

DNS サーバーで障害が発生すると、ログインに最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、

DNS タイムアウトが発生します。iDRAC は、代替 DNS を使用してユーザーをログインします。

Active Directory は、Windows Server 2008 の Active Directory に属するドメイン用に設定されています。ドメインには子ドメイン、つまりサブド

メインが存在し、ユーザーおよびグループは同じ子ドメインに属します。ユーザーは、このドメインのメンバーです。子ドメインに属するユーザーを使

用して iDRAC にログインしようとすると、Active Directory のシングルサインオンログインが失敗します。

これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあります。

• セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グループポリシー設定のフィルタが可能で

す。

• 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。

グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用しますが、オブジェクトへの許可の割り

当てに使用することはできません。

シングルサインオン

Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?

1 ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行します。

2 DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。

これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える場合があります。Kerberos

ポリシー設定に許可される暗号化タイプは、コンピュータ設定 > セキュリティ設定 > ローカルポリシー > セキュリティオプションにあります。

3 ドメインクライアントに、アップデート済みの GPO があることを確認してください。

4 コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。

5 GPO を更新したら、新しいキータブを作成します。

6 キータブを iDRAC にアップロードします。

これで、SSO を使用して iDRAC にログインできます。

Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?

Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順を実行します。

1 システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。

2 スタートから gpedit.msc を実行します。ローカルグループポリシーエディタウィンドウが表示されます。

3 ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ローカルポリシー > セキュリティオプションと移動します。

324

よくあるお問い合わせ（FAQ）