1. サポートされているウェブブラウザのウィンドウを開きます。
2. iDRAC6 ウェブインタフェースにログインします。
3. システムツリーで、シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® Microsoft Active Directory の順に選択します。
Active Directory 概要ページが表示されます。
4. 画面の下までスクロールし、Active Directory の設 定 をクリックします。
Active Directory 手 順 4 の 1 画面が表示されます。
5. 証 明 書の設 定 で、証 明 書の検証 有効 を選択します。
6. Active Directory CA 証 明 書の ア ッ プ ロ ー ド の下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、 ア ッ プ ロ ー ド をクリックします。
アップロードした Active Directory CA 証明書の証明書情報は、現 在の Active Directory CA 証 明 書 セクションに表示されます。
7. 次へ をクリックします。
Active Directory の設 定と管 理 手 順 4 の 2 画面が表示されます。
8. Active Directory を有効にする チェックボックスをオンにします。
9. スマートカードログインを有効にする場合は、スマートカードログインを有効に す る を選択します。以降、GUI を使用してログインするときに、スマートカードログインのプロンプトが表示されま す。これはオプションです。
10. ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、シングルサインオンを有効に す る を選択してください。
11. 追 加 をクリックして、ユ ー ザ ー ド メ イ ン名 を入力します。テキストフィールドにドメイン名を入力して OK をクリックします。この手順は省略できます。ユーザードメインのリストを設定した場合 は、ウェブインタフェースのログイン画面に表示されます。リストから選択できます。この場合に入力する必要があるのは、ユーザー名のみです。
12. タ イ ム ア ウ ト フィールドに、iDRAC6 が Active Directory の応答を待つ時間を秒数で入力します。
13. DNS ルックアップドメインコントローラ オプションを選択し、DNS ルックアップから Active Directory ドメインコントローラを取得します。すでに設定されている場合は、ドメインコントロー ラ の サ ー バ ー ア ド レ ス 1~3 は無視されます。ログインのユーザードメイン を選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行します。そうでない場合は、ド メ イ ン を指 定す る を選択し、DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス(DNS ルックアップによって返される最初の 4 つのアドレス)に対し て、一つずつ接続を試みます。 標 準ス キ ー マ を選択した場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。
14. iDRAC6 に指定した Active Directory ドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指 定す る オプションを選択します。DNS ルックアップは実 行されません。ドメインコントローラの IP アドレスまたは FQDN を指定します。ドメインコントローラアドレスを指 定す る オプションが選択されている場合、3 つのアドレスのうち、少なくとも 1 つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。
標 準ス キ ー マ を選択した場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。
15. 次へ をクリックします。
Active Directory の 4 の 3 画面が表示されます。
16. ス キ ー マ の選択 で、標 準ス キ ー マ の選択 チェックボックスを選択します。
17. 次へ をクリックします。
Active Directory 手 順 4 の 4a 画面が表示されます。
18. Active Directory グローバルカタログサーバーを取得するには、標 準ス キ ー マ設 定 で、DNS でグローバルカタログサーバーをルックアップする オプションを選択し、DNS ルックアップ で使用する ル ー ト ド メ イ ン名 を入力します。すでに設定されている場合は、ドメインコントローラのサーバーアドレス 1~3 は無視されます。 iDRAC6 は接続が確立されるまで、各アドレス
(DNS ルックアップによって返される最初の 4 つのアドレス)に対して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグロー バルカタログサーバーが必要です。
19. グローバルカタログサーバーのアドレスの指 定 オプションを選択し、グローバルカタログサーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。DNS ルックアップは実行 されません。 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。
メ モ:フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。
メ モ:DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したドメインコントローラにフェールオーバーしません。
メ モ:DNS ルックアップが失敗した、または DNS ルックアップによって返されるサーバーが機能しない場合、iDRAC6 は指定したグローバルカタログサーバーにフェールオーバーしま せん。
20. 役割グループを追加する場合は、役 割グ ル ー プ ボタンをクリックします。
役 割グ ル ー プ の設 定 手 順 4 の 4b 画面が表示されます。
21. グ ル ー プ名 を入力します。グループ名は、iDRAC6 に関連付けられた Active Directory における役割グループを識別します。
22. グループドメイン を入力します。グループドメイン はフォレストのルートドメインの完全修飾名です。
23. 役 割グ ル ー プ の権限 で、グループの権限を設定します。役割グループ権限については、表 5-13 を参照してください。
24. OK をクリックして、役割グループの設定を保存します。
設定が変更されたことを示す警告ダイアログが表示されます。OK をクリックして、Active Directory の 4 の4a 画面に戻ります。
25. ロールグループを追加するには、手順 20 から手順 24 の手順を繰り返します。
26. 完 了 をクリックしてから、終 了 をクリックします。
Active Directory の設 定と管 理 メイン概要画面が表示されます。指定した Active Directory の設定をテストする必要があります。
27. 画面の下までスクロールし、テ ス ト の設 定 をクリックします。
Active Directory 設 定の テ ス ト 画面が表示されます。
28. iDRAC6 ユーザー名とパスワードを入力し、テ ス ト の開 始 をクリックします。
テスト結果とテストログが表示されます。詳細については、設定のテストを参照してください。
これで、標準スキーマの Active Directory の設定を完了しました。
RACADM を使 用し た標 準スキーマの Active Directory の設 定
ウェブインタフェースではなく、RACADM CLI を使用して iDRAC6 Active Directory 機能を標準スキーマで設定するには、次のコマンドを使用します。
1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupName <役割グループの共通名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定の役割グループ権限のビットマスク値>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
メ モ:グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマルチドメイン のシナリオでは、ユニバーサルグループのみを使用できます。iDRAC6 ウェブ GUI を使用して Active Directory を設定する場合は、ユーザーとグループが同じドメインでもグローバルアドレ スを入力する必要があります。
メ モ:権限を変更すると、既存の役割グループの権限 (システム管理者、パワーユーザー、ゲストユーザー)は、変更した権限に基づいてカスタムグループまたは適切な役割グループの 権限に変更されます。
メ モ:Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネ ッ ト ワ ー ク 画面に移動(シ ス テ ム® iDRAC 設定 とクリックし てから、ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ® ネ ッ ト ワ ー ク タブをクリック)して、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得します。
メ モ:特定の役割グループ権限のビットマスク値については、表 6-9 を参照してください。
メ モ:ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく、servername.dell.com と入力します。
メ モ:3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。標準ス キーマでは、ユーザーアカウントと役割グループが存在するドメインコントローラのアドレスとなります。