Install Guide
Microsoft Active Directory の使用
Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソフトウェアを設定しま
す。Active Directory データベースは、リモート管理認証および承認をサポートするように変更されています。Server Administrator の他、Integrated
Dell Remote Access Controllers(iDRAC)
、Remote Access Controllers(RAC)も Active Directory と連動するようになりました。このツールを利用
して、ひとつの中央データベースからユーザーと特権を追加および制御できます。
トピック:
• Active Directory スキーマ拡張
• Active Directory スキーマの拡張
Active Directory スキーマ拡張
Active Directory データは、属性 および クラス の分散データベースに存在します。Active Directory の クラス の一例は ユーザー クラスで、ユーザーク
ラスの属性の例は、ユーザーの姓、名前、電話番号などです。既存の Active Directory スキーマに追加する各 属性 または クラス はそれぞれ一意の
ID を使用して定義します。業界全体で固有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)のデータベースを維
持しています。
Active Directory スキーマは、このデータベースに含めることができるデータに関するルールを定義します。Active Directory でスキーマを拡張するには、
受け取った最新の一意の
OID、一意の名前拡張子、およびディレクトリサービスの新しい属性とクラスに対して一意にリンクされた属性 ID を、Dell EMC
OpenManage Systems Management Tools and Documentation ソフトウェアからインストールします。
拡張子:dell
ベース OID:1.2.840.113556.1.8000.1280
リンク ID 範囲:12070~12079
Active Directory スキーマ拡張の概要
ユーザーは固有の需要に合わせてカスタマイズされたクラスまたはオブジェクトのグループを作成し、設定できます。スキーマの新しいクラスには、関連クラ
ス、製品クラス、特権クラスがあります。関連オブジェクトは、ユーザーまたはグループを特定の特権セットとネットワーク上のシステム(製品オブジェクト)に
関連付けます。このモデルでは、複雑性を増すことなく、システム管理者がさまざまな組み合わせのユーザー、特権、ネットワーク上のシステムまたは RAC
デバイスを制御することができます。
Active Directory オブジェクトの概要
認証と承認のために Active Directory と統合する各システムでは、少なくとも 1 つの関連オブジェクトと 1 つの製品オブジェクトが必要です。製品オブジェ
クトはシステムを表します。関連オブジェクトはシステムとユーザーおよび特権を関連付けます。関連オブジェクトは必要なだけ作成できます。
各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けることができます。ユーザーと製品オブジェクトのドメイ
ンは任意です。ただし、各関連オブジェクトは、1 つの特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特定のシステム
上のユーザーとその権限を制御できるようになります。
5
36
Microsoft Active Directory の使用