1. サポートされているウェブブラウザのウィンドウを開きます。
2. iDRAC6 ウェブインタフェースにログインします。
3. システムツリーで、シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® Microsoft Active Directory の順に選択します。
Active Directory 概要の画面が表示されます。
4. 画面の下までスクロールし、Active Directory の設 定 をクリックします。
Active Directory 手 順 4 の 1 画面が表示されます。
5. Active Directory サーバーの SSL 証明書を検証するには、証 明 書の設 定 で 証 明 書の検証 有効 チェックボックスをオンにします。
Active Directory サーバーの SSL 証明書を検証しない場合は、手順 7 に進んでください。
6. Active Directory CA 証 明 書の ア ッ プ ロ ー ド の下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、 ア ッ プ ロ ー ド をクリックします。
アップロードした Active Directory CA 証明書の証明書情報は、現 在の Active Directory CA 証 明 書 セクションに表示されます。
7. 次へ をクリックします。
Active Directory の設 定と管 理 手 順 4 の 2 画面が表示されます。
8. Active Directory 有効 チェックボックスをオンにします。
9. 追 加 をクリックして、ユ ー ザ ー ド メ イ ン名 を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。この手順は省略できます。ユーザードメインのリストを設定した場合 は、ウェブインタフェースのログイン画面に表示されます。リストから選択できます。この場合に入力する必要があるのは、ユーザー名のみです。
10. タ イ ム ア ウ ト フィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。
11. DNS ルックアップドメインコントローラ オプションを選択し、 DNS ルックアップから Active Directory ドメインコントローラを取得します。すでに設定されている場合は、ドメインコントロー ラ の サ ー バ ー ア ド レ ス 1~3 は無視されます。ログインのユーザードメイン を選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。そうでない場合は、ド メ イ ン を指 定す る を選択し、DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス(DNS ルックアップによって返される最初の 4 つのアドレス)に対し て、一つずつ接続を試みます。 拡張ス キ ー マ を選択した場合、これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。
標 準ス キ ー マ を選択した場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。
12. iDRAC6 に指定した Active Directory ドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指 定す る オプションを選択します。DNS ルックアップは実 行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指 定す る オプションが選択されている場合、3 つのアドレスのうち、少なくとも 1 つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。拡張ス キ ー マ を選択した場合、これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。
13. 次へ をクリックします。
Active Directory の設 定と管 理 手 順 4 の 3 画面が表示されます。
14. ス キ ー マ の選択 で、拡張ス キ ー マ の選択 チェックボックスを選択します。
15. 次へ をクリックします。
Active Directory 手 順 4 の 4 画面が表示されます。
16. 拡張ス キ ー マ の設 定 で、iDRAC6 名 と iDRAC6 ド メ イ ン名 を入力して iDRAC6 のデバイスオブジェクトと Active Directory でのその保存場所を設定します。
17. 変更を保存するには、終 了 をクリックし、次に 完 了 をクリックします。
Active Directory の設 定と管 理 メイン概要ページが表示されます。次に、指定した Active Directory の設定をテストする必要があります。
18. 画面の下までスクロールし、テ ス ト の設 定 をクリックします。
メ モ:フルパス、完全なファイル名、ファイル拡張子を含む絶対ファイルパスを入力する必要があります。
メ モ:このリリースでは、Active Directory が拡張スキーマ用に設定されていると、スマートカードベースの 2 要素認証(TFA)機能はサポートされていません。シングルサインオン
(SSO)機能は標準と拡張スキーマの両方でサポートされています。
メ モ:DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。
メ モ:証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の 件 名 または 代 替 名 フィールドの値と一致する必要がありま す。
Active Directory 設 定の テ ス ト 画面が表示されます。
19. iDRAC6 ユーザー名とパスワードを入力し、テ ス ト の開 始 をクリックします。
テスト結果とテストログが表示されます。詳細については、設定のテストを参照してください。
これで、拡張スキーマの Active Directory の設定を完了しました。
RACADM を使 用し た拡張スキーマの Active Directory の設 定
ウェブインタフェースではなく、RACADM コマンドラインインタフェース(CLI)を使用して拡張スキーマを備えた iDRAC6 Active Directory 機能を設定する場合は、次のコマンドを使用します。
1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC 共通名>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルートドメイン名>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
SSL 中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 この場合、CA 証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
次の RACADM コマンドは任意で実行できます。詳細については、iDRAC6 ファームウェア SSL 証明書のインポートを参照してください。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC6 で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. iDRAC6 で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>
4. iDRAC6 ウェブインタフェースにログインするときにユーザー名の入力だけで済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを入力します。
racadm config -g cfgUserDomain -o cfgUserDomainName <ドメインコントローラの完全修飾ドメイン名または IP アドレス> -i <インデックス>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。
ユーザードメインの詳細については、Microsoft Active Directory での iDRAC6 の使用を参照してください。
5. 拡張 スキーマの Active Directory 設定を完了するには、<Enter> キーを押します。
メ モ:Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネ ッ ト ワ ー ク 画面に移動(システム® iDRAC 設定®ネットワ ーク / セキュリティ®ネットワーク をクリック)して、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得します。
メ モ:3 つのアドレスのうち、少なくとも 1 つを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマで は、iDRAC6 デバイスが置かれているドメインコントローラの FQDN または IP アドレスとなります。拡張スキーマモードでは、グローバルカタログサーバーは全く使用されません。