Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

131

132

133

134

135

136

137

138

139

140

標準スキーマ Active Directory の設定

標準スキーマ Active Directory を設定する前に、次のことを確認します。

• iDRAC Enterprise のライセンスを所有している。

• 設定はドメインコントローラとして使用されているサーバで実行されている。

• サーバの dat、時刻、およびタイムゾーンが正しい。

• iDRAC ネットワーク設定が設定されているか、iDRAC ウェブインタフェースで iDRAC 設定 > 接続方法 > ネットワーク > 共通設

定の順に移動して、ネットワーク設定を設定する。

Active Directory ログインアクセスのために iDRAC を設定するには、次の手順を実行します。

1. Active Directory サーバー（ドメインコントローラ）で、Active Directory ユーザーとコンピュータスナップインを開きます。

2. iDRAC グループとユーザーを作成します。

3. iDRAC ウェブインタフェースまたは RACADM を使用して、iDRAC でのグループ名、ドメイン名、および役割権限を設定します。

iDRAC ウェブインタフェースを使用した標準スキーマでの Active

Directory の設定

メモ: 各種フィールドについては、『iDRAC オンラインヘルプ』を参照してください。

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > User（ユーザー） > Directory Services（ディレクトリサ

ービス）の順に移動します。

ディレクトリサービスページが表示されます。

2. Microsoft Active Directory オプションを選択し、Edit（編集）をクリックします。

Active Directory の設定と管理ページが表示されます。

3. Active Directory の設定をクリックします。

Active Directory 設定と管理手順 4 の 1 ページが開きます。

4. オプションで証明書検証を有効にして、Active Directory（AD）サーバーと通信するときに SSL 接続開始時に使用した CA 署名付

きデジタル証明書をアップロードします。このためには、ドメインコントローラおよびグローバルカタログの FQDN を指定する

必要があります。これは、次の手順で行います。そのため、ネットワーク設定で DNS を正しく設定する必要があります。

5. Next（次へ）をクリックします。

Active Directory 設定と管理手順 4 の 2 ページが開きます。

6. Active Directory を有効にして、Active Directory サーバとユーザーアカウントの場所の情報を指定します。また、iDRAC ログイン

時に iDRAC が Active Directory からの応答を待機する時間を指定します。

メモ: 証明書の検証が有効な場合は、ドメインコントローラサーバのアドレスおよびグローバルカタログの FQDN を指定し

ます。DNS が正しく設定されていることを iDRAC Settings（iDRAC 設定） > Network（ネットワーク）で確認してくだ

さい。

7. Next（次へ）をクリックします。Active Directory Configuration and Management Step 3 of 4（Active Directory 設定と管

理手順 4 の 3）ページが開きます。

8. 標準スキーマを選択して次へをクリックします。

Active Directory 設定と管理手順 4 の 4a ページが開きます。

9. Active Directory グローバルカタログサーバーの場所を入力して、ユーザーの認証に使用する権限グループを指定します。

10. 役割グループをクリックして、標準スキーマモードのユーザー用に制御認証ポリシーを設定します。

Active Directory 設定と管理手順 4 の 4b ページが開きます。

11. 権限を指定して、適用をクリックします。

設定が適用され、Active Directory 設定と管理手順 4 の 4a ページが開きます。

12. 終了をクリックします。標準スキーマ用の Active Directory 設定が行われます。

RACADM を使用した標準スキーマでの Active Directory の設定

1. 次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ADGroup.Name <common name of the role group>

racadm set iDRAC.ADGroup.Domain <fully qualified domain name>

racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

132 ユーザーアカウントと権限の設定