Install Guide
GUID-B0BEEF52-256A-4EF9-8704-87386354FF6D
5
Microsoft Active Directory の使用
Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソフトウェアを設定
します。
Active Directory データベースは、リモート管理認証および承認をサポートするように変更されています。Server Administrator の他、
Integrated Dell Remote Access Controllers(iDRAC)、Remote Access Controllers(RAC)も Active Directory と連動するようになりまし
た。このツールを利用して、ひとつの中央データベースからユーザーと特権を追加および制御できます。
GUID-6B639E49-597F-4D62-AB92-48B8D14B6E33
Active Directory スキーマ拡張
Active Directory データは、属性 および クラス の分散データベースに存在します。Active Directory の クラス の一例は ユーザー クラスで、ユー
ザークラスの属性の例は、ユーザーの姓、名前、電話番号などです。既存の Active Directory スキーマに追加する各 属性 または クラス はそれ
ぞれ一意の
ID を使用して定義します。業界全体で固有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)
のデータベースを維持しています。
Active Directory スキーマは、このデータベースに含めることができるデータに関するルールを定義します。Active Directory でスキーマを拡張する
には、『
Systems Management ツールとマニュアル』DVD から、デルが受け取った最新の一意の OID、一意の名前拡張子、およびディレクトリサ
ービスの新しい属性とクラスに対して一意にリンクされた属性 ID をインストールします。
デルの拡張子:dell
デルベースの OID:1.2.840.113556.1.8000.1280
デルの LinkID 範囲:12070~12079
GUID-AF31A792-8857-4CEF-BD4A-07DA72809FC6
Active Directory スキーマ拡張の概要
デルは、ユーザーが固有の需要に合わせて設定できるクラス、またはオブジェクトのグループを作成しました。スキーマの新しいクラスには、関連クラ
ス、製品クラス、特権クラスがあります。関連オブジェクトは、ユーザーまたはグループを特定の特権セットとネットワーク上のシステム(製品オブジェ
クト
)に関連付けます。このモデルでは、複雑性を増すことなく、システム管理者がさまざまな組み合わせのユーザー、特権、ネットワーク上のシス
テムまたは RAC デバイスを制御することができます。
GUID-A8346247-C421-4155-850F-408C095B1645
Active Directory オブジェクトの概要
認証と承認のために Active Directory と統合する各システムでは、少なくとも 1 つの関連オブジェクトと 1 つの製品オブジェクトが必要です。製品
オブジェクトはシステムを表します。関連オブジェクトはシステムとユーザーおよび特権を関連付けます。関連オブジェクトは必要なだけ作成できま
す。
各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けることができます。ユーザーと製品オブジェクト
のドメインは任意です。ただし、各関連オブジェクトは、1 つの特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特
定のシステム上のユーザーとその権限を制御できるようになります。
36