Users Guide
特定の役割グループ許可用のビットマスク値については、「デフォルトの役割グループ権限」を参照
してください。
ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com
ではなく servername.dell.com と入力します。
3 つのアドレスのうち少なくとも 1 つを設定する必要があります。iDRAC は、正常に接続できるま
で、設定された各アドレスに対して 1 つずつ接続を試みます。標準スキーマでは、これらはユーザー
アカウントと役割グループが位置するドメインコントローラのアドレスです。
グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループ
が別個のドメイン内にある場合のみです。複数のドメインにある場合は、使用できるのはユニバーサ
ルグループだけです。
証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメ
インコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一致する必
要があります。
SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを入力します。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグ
ローバルカタログの FQDN を指定します。概要 → iDRAC 設定 → ネットワーク で、DNS が正し
く設定されていることを確認します。
次の RACADM コマンドの使用はオプションです。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC 上で DHCP が有効であり、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM
コマンドを入力します。
• config コマンドを使用:racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
• set コマンドを使用:racadm set iDRAC.IPv4.DNSFromDHCP 1
3. iDRAC 上で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コ
マンドを入力します。
• config コマンドを使用:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
159