Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630

141

142

143

144

145

146

147

148

149

150

3. iDRAC 上で DHCP が無効化されている場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンド

を入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定してお

く場合は、次のコマンドを使用します。

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address

of the domain controller>

1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

拡張スキーマのためのベストプラクティス

拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基

づいて iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト（ACL）で自己管理者およ

びドメイン管理者は iDRAC オブジェクトの許可と範囲を管理できます。

デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありませ

ん。デル関連オブジェクトの継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーお

よびグループに付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。

拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないこ

とをお勧めします。

Active Directory スキーマ拡張

Active Directory データは、属性およびクラスの分散データベースです。Active Directory スキーマには、データベースに追加ま

たは包含できるデータのタイプを決定する規則が含まれます。ユーザークラスは、データベースに保存されるクラスの一例で

す。ユーザークラス属性の例としては、ユーザーの名前、名字、電話番号などが挙げられます。特定の要件に独自の固有な属

性やクラスを追加することによって、Active Directory データベースを拡張できます。Dell は、Active Directory を使用したリ

モート管理認証および承認をサポートするために必要な変更を取り入れるため、スキーマを拡張しました。

既存の Active Directory スキーマに追加される各属

性

または

クラス

は、固有の ID で定義される必要があります。業界全体で固

有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子（OID）のデータベースを維持しており、

企業がスキーマに拡張を追加したときに、それらが固有であり、お互いに拮抗しないことを保証できるようにしています。マ

イクロソフトの Active Directory におけるスキーマの拡張のため、Dell は、ディレクトリサービスに追加される属性およびク

ラス用に固有の OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得しました。

● 拡張子：dell

● ベース OID：1.2.840.113556.1.8000.1280

● RAC LinkID の範囲：12070～12079

iDRAC スキーマ拡張の概要

デルでは、関

連

、

デバイス

、および権

限

プロパティを取り入れるためにスキーマを拡張しました。関

連

プロパティは、特定

の権限セットを持つユーザーまたはグループと、1 つ、または複数の iDRAC デバイスとをリンクするために使用されます。こ

のモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、iDRAC 権限、および iDRAC デバイスの様々な

組み合わせにおける最大の柔軟性をシステム管理者に提供します。

認証および承認のために Active Directory と統合するネットワーク上の物理 iDRAC デバイスにはそれぞれ、少なくとも 1 つの

関連オブジェクトと 1 つの iDRAC デバイスオブジェクトを作成してください。複数の関連オブジェクトを作成でき、各関連

オブジェクトは、必要なだけのユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトにリンクすることができま

す。ユーザーおよび iDRAC ユーザーグループは、企業内の任意のドメインのメンバーにすることができます。

ユ

ーザーアカウントと権限の設定 141