Users Guide
表 7-9.CMCと Active Directory の併用:よくあるお問い合わせ (FAQ)
目次ページに戻る
質問
回答
複数のツリーで Active Directory を使って CMC にログインできますか?
はい。CMC の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートしま
す。
混合モードで(フォレストのドメインコントローラが Microsoft Windows NT®
2000 や Windows Server®2003 など、異なるオペレーティングシステムを実
行) Active Directory を使って CMC にログインできますか?
はい。混合モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト(ユーザー、RAC デバイスオブ
ジェクト、関連オブジェクトなど)が同じドメインになければなりません。
デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ド
メイン間でオブジェクトを作成するためにユーザーを制限します。
CMC と Active Directory の併用では複数のドメイン環境をサポートしています
か?
はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、
関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含む)にあ
るグループはユニバーサルグループでなければなりません。
これらの Dell 拡張オブジェクト(Dell 関連オブジェクト、Dell RAC デバイス、およ
び Dell 権限オブジェクト)をいくつかのドメインに分散できますか?
関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。Dell 拡張 Active Directory ユ
ーザーとコンピュータスナップインを使用すると、これら 2 つのオブジェクトを同じドメインに作成しなければなりま
せん。その他のオブジェクトは別のドメインに作成することができます。
ドメインコントローラの SSL 設定に何か制限はありますか?
はい。CMC では、信頼できる認証局の署名付き SSL 証明書を 1 つしかアップロードできないため、フォレスト
内の Active Directory サーバーの SSL 証明書はすべて同じルート認証局によって署名される必要がありま
す。
新しい RAC 証明書を作成しアップロードしましたが、ウェブインタフェースが起動し
ません。
Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に ウェブ証明書 でなく
ユーザー証明書 を誤って選択した可能性があります。
回復するには、CSR を生成し、Microsoft 証明書サービスから新しいウェブ証明書を作成し、次のRACADM コ
マンドを入力してアップロードします。
racadm sslcsrgen [-g] [-u]
[-f {ファイル名}]
racadm sslcertupload -t 1 -f {web_sslcert}
Active Directory 認証を使って CMC にログインできない場合は、どうすればよい
ですか?この問題はどのようにトラブルシューティングできますか?
1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。
2. ローカル CMC ユーザーアカウントがある場合は、ローカルの資格情報を使用して CMC にログインし
ます。
ログインした後、次の手順を実行してください。
a. CMC Active Directory 設定ページの Active Directory を有 効にする チェックボックスがオン
になっていることを確認します。
b. CMC ネットワーク設定ページの DNS 設定が正しいことを確認します。
c. Active Directory ルート認証局の署名付き証明書から Active Directory 証明書を CMC にアップ
ロードしたことを確認します。
d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
e. CMC 名、ルートドメイン名、および CMC ドメイン名 が Active Directory の環境設定と一致する
ことを確認します。
f. CMC のパスワードが 127 文字以内であることを確認します。CMC は最大 256 文字のパスワードを
サポートしていますが、Active Directory がサポートしているパスワード長は最大 127 文字です。