Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

目次ページに戻る

 Microsoft Active Directory での iDRAC6 の使用

IntegratedDell™RemoteAccessController6（ iDRAC6）EnterpriseforBladeServersバージョン 2.1 ユーザーガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社で Microsoft®Active Directory®サービス

ソフトウェアを既に使用している場合は、iDRAC6 にアクセスできるように設定し、Active Directory ソフトウェアの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。

表6-1 は、iDRAC6 Active Directory ユーザー権限を示しています。

表 6-1iDRAC6ユーザー権限

iDRAC6 用に Active Directory 認証を有効にするための必要条件

Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャが既に展開されている必要があります。Active Directory インフラストラクチャがまだ構築さ

れていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

iDRAC6 は標準の公開鍵インフラストラクチャ（PIK）メカニズムを使用して Active Directory に対して安全に認証するので、Active Directory のインフラストラクチャにも PKI を統合する必要があ

ります。

PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラ上で Secure Socket Layer（SSL）を有効にする必要もあります。詳細については、「ドメ

インコントローラの SSL を有効にする」を参照してください。

サポートされている Active Directory の認証機構

Active Directory を使用して 2 つの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つめは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションの利

用です。もう一つは、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用する方法です。これらのソリューションの詳細については、以降の各項を参照してくださ

い。

Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションまたは標準スキーマソリューションを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l アクセス制御オブジェクトのすべてを Active Directory で管理できます。

l さまざまな権限レベルで異なる iDRAC6 カードへのユーザーアクセスを設定するために、最大限の柔軟性が提供されています。

標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないことです。必要なオブジェクトクラスはすべて、Active Directory スキーマの Microsoft のデフォルト設定で提供されてい

ます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、次の項で説明するように、Active Directory スキーマの拡張が必要になります。

iDRAC6 用に Active Directory 認証を有効にするための必要条件

サポートされている Active Directory の認証機構

拡張スキーマ Active Directory の概要

標準スキーマの Active Directory の概要

設定のテスト

ドメインコントローラの SSL を有効にする

Active Directory を使用した iDRAC6 へのログイン

Active Directory シングルサインオンの使用

よくあるお問い合わせ（FAQ）

メモ： Active Directory を使用して iDRAC6 ユーザーを認識する機能は、Microsoft Windows 2000、Windows Server®2003、および Windows Server 2008 オペレーティン

グシステムでサポートされています。



権限



説明

iDRAC へのログイン

iDRAC にログインできます。

iDRAC の設定

iDRAC6 を設定できます。

ユーザーの設定

特定ユーザーのシステムアクセスを許可できるようにします。

ログのクリア

ユーザーが iDRAC6 のログをクリアできます。

サーバーコントロールコマンドの実行

RACADM コマンドを実行できます。

コンソールリダイレクトへのアクセス

ユーザーにコンソールリダイレクトの実行を許可します。

仮想メディアへのアクセス

ユーザーに仮想メディアの実行と使用を許可します。

テスト警告

ユーザーがテスト警告（電子メールと PET）を特定のユーザーに送信できるようにします。

診断コマンドの実行

ユーザーに診断コマンドの実行を許可します。