Install Guide

Microsoft Active Directory の使用

Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソ

フトウェアを設定します。Active Directory データベースは、リモート管理認証および承認をサポートするように変更されています。

Server Administrator の他、Integrated Dell Remote Access Controllers（iDRAC）、Remote Access Controllers（RAC）も Active Directory

と連動するようになりました。このツールを利用して、ひとつの中央データベースからユーザーと特権を追加および制御できます。

トピック：

• Active Directory スキーマ拡張

• Active Directory スキーマの拡張

Active Directory スキーマ拡張

Active Directory データは、属性およびクラスの分散データベースに存在します。Active Directory のクラスの一例はユーザークラ

スで、ユーザークラスの属性の例は、ユーザーの姓、名前、電話番号などです。既存の Active Directory スキーマに追加する各属性

またはクラスはそれぞれ一意の ID を使用して定義します。業界全体で固有の ID を保持するため、マイクロソフトでは Active

Directory オブジェクト識別子（OID）のデータベースを維持しています。

Active Directory スキーマは、このデータベースに含めることができるデータに関するルールを定義します。Active Directory でスキー

マを拡張するには、『Systems Management

ツ

ー

ルとマニュアル

』DVD から、デルが受け取った最新の一意の OID、一意の名前拡張

子、およびディレクトリサービスの新しい属性とクラスに対して一意にリンクされた属性 ID をインストールします。

デルの拡張子：dell

デルベースの OID：1.2.840.113556.1.8000.1280

デルの LinkID 範囲：12070～12079

Active Directory スキーマ拡張の概要

デルは、ユーザーが固有の需要に合わせて設定できるクラス、またはオブジェクトのグループを作成しました。スキーマの新しいク

ラスには、関連クラス、製品クラス、特権クラスがあります。関連オブジェクトは、ユーザーまたはグループを特定の特権セットと

ネットワーク上のシステム（製品オブジェクト）に関連付けます。このモデルでは、複雑性を増すことなく、システム管理者がさ

まざまな組み合わせのユーザー、特権、ネットワーク上のシステムまたは RAC デバイスを制御することができます。

Active Directory オブジェクトの概要

認証と承認のために Active Directory と統合する各システムでは、少なくとも 1 つの関連オブジェクトと 1 つの製品オブジェクトが

必要です。製品オブジェクトはシステムを表します。関連オブジェクトはシステムとユーザーおよび特権を関連付けます。関連オ

ブジェクトは必要なだけ作成できます。

各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けることができます。ユーザー

と製品オブジェクトのドメインは任意です。ただし、各関連オブジェクトは、1 つの特権オブジェクトにしか関連付けることがで

きません。この結果、システム管理者は特定のシステム上のユーザーとその権限を制御できるようになります。

製品オブジェクトは、認証および承認の問い合わせのためにシステムを Active Directory に関連付けます。システムがネットワーク

に追加された場合、システム管理者は、ユーザーが Active Directory で認証および承認を実行できるようシステムとその製品オブジ

ェクトをその Active Directory 名で設定する必要があります。また、システム管理者は、ユーザーが認証するために、システムを少

なくとも 1 つの関連オブジェクトに追加する必要があります。

次の図は、関連オブジェクトが、すべての認証および承認に必要な接続を提供することを示しています。

図 1. Active Directory オブジェクトの標準的なセットアップ

32 Microsoft Active Directory の使用