Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

291

292

293

294

295

296

297

298

299

300

通常、Active Directory のシングルサインオンまたはスマートカードログインにかかる時間は 10 秒未満ですが、優先 DNS サーバーおよび代替

DNS サーバーを指定しており、優先 DNS サーバーで障害が発生すると、ログインに最大 4 分かかる場合があります。DNS サーバーがダウンして

いる場合は、DNS タイムアウトが発生します。iDRAC は、代替 DNS を使用してユーザーをログインします。

Active Directory は、Windows Server 2008 の Active Directory に属するドメイン用に設定されています。ドメインには子ドメイン、つまり

サブドメインが存在し、ユーザーおよびグループは同じ子ドメインに属します。ユーザーは、このドメインのメンバーです。子ドメインに属するユ

ーザーを使用して

iDRAC にログインしようとすると、Active Directory のシングルサインオンログインが失敗します。

これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあります。

• セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グループポリシー設定のフィルタが可

能です。

• 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。

グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用しますが、オブジェクトへの許可

の割り当てに使用することはできません。

シングルサインオン

Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?

1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行します。

2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。

これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える場合があります。

Kerberos ポリシー設定に許可される暗号化タイプは、コンピュータ設定 → セキュリティ設定 → ローカルポリシー → セキュリティオプショ

ンにあります。

3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。

4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。

5. GPO を更新したら、新しいキータブを作成します。

6. キータブを iDRAC にアップロードします。

これで、SSO を使用して iDRAC にログインできます。

Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?

Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順を実行します。

1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。

2. スタートから gpedit.msc を実行します。ローカルグループポリシーエディタウィンドウが表示されます。

3. ローカルコンピュータ設定 → Windows 設定 → セキュリティ設定 → ローカルポリシー → セキュリティオプションと移動します。

4. ネットワークセキュリティ：kerberos に許可される暗号化方式の設定を右クリックして、プロパティを選択します。

5. すべてのオプションを有効にします。

6. OK をクリックします。これで、SSO を使用して iDRAC にログインできます。

拡張スキーマでは、次の追加設定を行います。

1. ローカルグループポリシーエディタウィンドウで、ローカルコンピュータ設定 → Windows 設定 → セキュリティ設定 → ローカルポリシー

→ セキュリティオプションと移動します。

2. ネットワークセキュリティ：NTLM の制限：リモートサーバーへの発信 NTLM トラフィックを右クリックしてプロパティを選択します。

3. すべて許可を選択し、OK をクリックしてから、ローカルグループポリシーエディタウィンドウを閉じます。

4. スタートから cmd を実行します。コマンドプロンプトウィンドウが表示されます。

5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウを閉じます。

300