Users Guide
• config コマンドを使用:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP Address of the domain controller>
• set コマンドを使用:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully
qualified rac domain name> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller>
メモ: 3 つのアドレスのうち少なくとも 1 つを設定する必要があります。iDRAC は、正常に接続で
きるまで、設定された各アドレスに対して 1 つずつ接続を試みます。拡張スキーマでは、これらは
この iDRAC デバイスが存在するドメインコントローラの FQDN または IP アドレスです。
SSL ハンドシェイク中の証明書の検証を無効にする場合は、次のコマンドを実行します(オプション)。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
メモ: この場合、CA 証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
この場合、CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
メモ: 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定
します。
DNS が正しく設定されていることを概要 → iDRAC 設定 → ネットワーク で確認してく
ださい。
次の RACADM コマンドの使用はオプションです。
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. iDRAC で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマン
ドを入力します。
• config コマンドを使用:racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
171