Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

141

142

143

144

145

146

147

148

149

150

racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

• ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com

ではなく servername.dell.com と入力します。

• 3 つのアドレスのうち少なくとも 1 つを入力する必要があります。iDRAC は、正常に接続できるまで、設定された各アドレ

スに対して 1 つずつ接続を試みます。拡張スキーマでは、これらはこの iDRAC デバイスが存在するドメインコントローラの

FQDN または IP アドレスです。

• SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、CA 証明書をアップロードする必要はありません。

• SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバのアドレスおよび FQDN を指定します。

DNS が iDRAC 設定 > ネットワークで正しく設定されていることを確認します。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. iDRAC で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. iDRAC ウェブインタフェースにログインするときにユーザー名の入力だけで済むように、ユーザードメインのリストを設定して

おく場合は、次のコマンドを使用します。

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the

domain controller>

1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。

Active Directory 設定のテスト

設定が正しいかどうかを検証、または Active Directory ログインに失敗した場合の問題を診断するために、Active Directory 設定をテ

ストすることができます。

iDRAC ウェブインタフェースを使用した Active Directory 設定のテスト

Active Directory 設定をテストするには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Users（ユーザー） > Directory Services（ディレクトリ

サービス） > Microsoft Active Directory の順に移動し、Test（テスト）をクリックします。

Test Active Directory Settings（Active Directory 設定のテスト）ページが表示されます。

2. テストをクリックします。

142 ユーザーアカウントと権限の設定