Install Guide
Table Of Contents
- Server Administrator バージョン 8.4 インストールガイド - Microsoft Windows
- はじめに
- インストール前のセットアップ
- Microsoft Windows オペレーティングシステムへの Managed System Software のインストール
- Microsoft Windows Server 2008 Core および Microsoft Hyper-V Server への Managed System Software のインストール
- Microsoft Active Directory の使用
- Active Directory スキーマ拡張
- Active Directory スキーマの拡張
- よくあるお問い合わせ(FAQ)
Microsoft Active Directory の使用
Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソ
フトウェアを設定します。Active Directory データベースは、リモート管理認証および承認をサポートするように変更されています。
Server Administrator の他、Integrated Dell Remote Access Controllers(iDRAC)、Remote Access Controllers(RAC)も Active Directory
と連動するようになりました。このツールを利用して、ひとつの中央データベースからユーザーと特権を追加および制御できます。
トピック:
• Active Directory スキーマ拡張
• Active Directory スキーマの拡張
Active Directory スキーマ拡張
Active Directory データは、属性 および クラス の分散データベースに存在します。Active Directory の クラス の一例は ユーザー クラ
スで、ユーザークラスの属性の例は、ユーザーの姓、名前、電話番号などです。既存の Active Directory スキーマに追加する各 属性
または クラス はそれぞれ一意の ID を使用して定義します。業界全体で固有の ID を保持するため、マイクロソフトでは Active
Directory オブジェクト識別子(OID)のデータベースを維持しています。
Active Directory スキーマは、このデータベースに含めることができるデータに関するルールを定義します。Active Directory でスキー
マを拡張するには、『Systems Management
ツ
ー
ルとマニュアル
』DVD から、デルが受け取った最新の一意の OID、一意の名前拡張
子、およびディレクトリサービスの新しい属性とクラスに対して一意にリンクされた属性 ID をインストールします。
デルの拡張子:dell
デルベースの OID:1.2.840.113556.1.8000.1280
デルの LinkID 範囲:12070~12079
Active Directory スキーマ拡張の概要
デルは、ユーザーが固有の需要に合わせて設定できるクラス、またはオブジェクトのグループを作成しました。スキーマの新しいク
ラスには、関連クラス、製品クラス、特権クラスがあります。関連オブジェクトは、ユーザーまたはグループを特定の特権セットと
ネットワーク上のシステム(製品オブジェクト)に関連付けます。このモデルでは、複雑性を増すことなく、システム管理者がさ
まざまな組み合わせのユーザー、特権、ネットワーク上のシステムまたは RAC デバイスを制御することができます。
Active Directory オブジェクトの概要
Active Directory と統合して認証と認可を行う場合、システムごとに少なくとも 1 つの関連付けオブジェクトと 1 つの製品オブジェ
クトが存在する必要があります。製品オブジェクトはシステムを表します。関連付けオブジェクトはシステムをユーザーと権限に
リンクします。関連付けオブジェクトは必要な数だけ作成することができます。
関連付けオブジェクトはそれぞれ、必要な数のユーザー、ユーザー グループ、製品オブジェクトにリンクすることができます。ユー
ザーと製品オブジェクトはどのドメインに存在していてもかまいません。ただし、特権オブジェクトは、それぞれの関連付けオブ
ジェクトにつき 1 つしかリンクできません。こうした性質により、管理者は特定のシステムでユーザーと権限を制御することが可
能になります。
製品オブジェクトは、システムを Active Directory にリンクして、認証と認可の照会を行えるようにします。システムがネットワー
クに追加されると、ユーザーが Active Directory で認証と認可を実行できるように、管理者はそのシステムおよびシステムの製品オ
ブジェクトの設定を、その Active Directory 名を用いて行う必要があります。また、ユーザーが認証を受けられるように、管理者は
そのシステムを少なくとも 1 つの関連付けオブジェクトに追加する必要があります。
次の図は、関連付けオブジェクトによってすべての認証と認可に必要なつながりが提供されていることを示しています。
図 1. Active Directory オブジェクトの標準的なセットアップ
5
32 Microsoft Active Directory の使用