Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630

12. 終了をクリックします。標準スキーマ用の Active Directory 設定が行われます。

RACADM を使用した標準スキーマでの Active Directory の設定

1. 次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ADGroup.Name <common name of the role group>

racadm set iDRAC.ADGroup.Domain <fully qualified domain name>

racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP

address of the domain controller>

● ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、

「dell.com」ではなく「servername.dell.com」を入力します。

● 特定の役割グループを許可するビットマスク値については、「デフォルトの役割グループ権限、p. 138」を参照してくだ

さい。

● 3 つのドメインコントローラアドレスの少なくとも 1 つを指定する必要があります。iDRAC は接続が成功するまで、設

定された各アドレスへの接続を 1 つずつ試行します。一方、標準スキーマが選択されている場合、これらのアドレス

は、ユーザーアカウントと役割グループが存在するドメインコントローラのアドレスになります。

● 標準スキーマにグローバルカタログサーバが必要になるのは、ユーザーアカウントと役割グループが別々のドメインに存

在する場合のみです。複数ドメインの場合、ユニバーサルグループのみを使用できます。

● 証明書の検証が有効な場合、このフィールドで指定する FQDN または IP アドレスが、ドメインコントローラの証明書

のサブジェクトまたはサブジェクト代替名フィールドに一致する必要があります。

● SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、認証局（CA）の証明書をアップロードする必要はありません。

● SSL ハンドシェイク（オプション）中に証明書の検証を実施するには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ

: 証明書の検証が有効になっている場合は、ドメインコントローラサーバアドレスおよびグローバルカタログ

FQDN を指定します。DNS の設定が正しいことを概要 > iDRAC 設定 > ネットワークで確認してください。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 1

140

ユーザーアカウントと権限の設定