Users Guide
Table Of Contents
- Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズ ガイド
- 目次
- 概要
- CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
- 管理ステーションへのリモートアクセスソフトウェアのインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
- CMC にアクセスするためのインタフェースおよびプロトコル
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
- CMC へのログイン
- ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
- サーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージ コンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
- シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- CMC の設定
- サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
- サーバープロファイルページへのアクセス
- プロファイルの追加または保存
- プロファイルの適用
- プロファイルのインポート
- プロファイルのエクスポート
- プロファイルの編集
- プロファイルの削除
- プロファイル設定の表示
- 保存プロファイル設定の表示
- プロファイルログの表示
- 完了状態とトラブルシューティング
- プロファイルの Quick Deploy
- サーバープロファイルのスロットへの割り当て
- 起動 ID プロファイル
- 起動 ID プロファイルの保存
- 起動 ID プロファイルの適用
- 起動 ID プロファイルのクリア
- 保存起動 ID プロファイルの表示
- 起動 ID プロファイルのインポート
- 起動 ID プロファイルのエクスポート
- 起動 ID プロファイルの削除
- 仮想 MAC アドレスプールの管理
- MAC プールの作成
- MAC アドレスの追加
- MAC アドレスの削除
- MAC アドレスの非アクティブ化
- シングルサインオンを使った iDRAC の起動
- リモートコンソールの起動
- アラートを送信するための CMC の設定
- ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- サポートされている Active Directory の認証機構
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory 概要
- 拡張スキーマ Active Directory の設定
- 汎用 LDAP ユーザーの設定
- シングルサインオンまたはスマートカードログイン用 CMC の設定
- CMC にコマンドラインコンソールの使用を設定する方法
- FlexAdress および FlexAddress Plus の使用
- ファブリックの管理
- 電力の管理と監視
- シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
- ストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバル ホット スペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
- 仮想ディスクの暗号化
- 外部設定のロック解除
- 暗号消去
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
- PCIe スロットの管理
- トラブルシューティングとリカバリ
- LCD パネルインタフェースの使用
- よくあるお問い合わせ(FAQ)
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと
CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC
のアクセス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標準スキーマセッ
トアップの動作に似た認証のため、CMC に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設
定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクトリサービス
内に複数のグループを追加できます。 ユーザーが複数グループのメンバの場合、そのグループのすべての特権を取得します。
役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、「ユーザータイプ」を参照してください。
汎用 LDAP ディレクトリを設定した CMC へのアクセス
CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可するためにユーザー認証とユーザー承認の 2 つのフェーズが使用されま
す。
LDAP ユーザーの認証
一部のディレクトリサーバーでは、特定の LDAP サーバーを検索する前にバインドが必要です。
ユーザーを認証するには、次の手順を実行します。
1. オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。
メモ: Windows ベースのディレクトリサーバーでは、匿名ログインは許可されていません。そのため、バインド DN 名とパ
スワードを入力します。
2. ユーザーログインに基づいて、ユーザーを検索します。デフォルトの属性は、uid です。複数のオブジェクトが検出された場
合、プロセスはエラーを返します。
3. バインドを解除してから、ユーザーの DN とパスワードを使ってバインド実行します。システムがバインドできない場合は、
ログインが失敗します。
4. これらの手順に問題がなければ、ユーザーは認証されています。
LDAP ユーザーの承認
ユーザーを承認するには、次の手順を実行します。
1. 設定された各グループで、member or uniqueMember 属性内のユーザーのドメイン名を検索します。ユーザードメインは管
理者が設定できます。
2. ユーザーが所属するユーザーグループごとに、適切なユーザーアクセス権と権限をユーザーに付与します。
CMC ウェブインタフェースを使用した汎用 LDAP ディレクトリサービ
スの設定
汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。
メモ: シャーシ設定システム管理者 権限が必要です。
1. 左ペインで、[シャーシ概要] > [ ユーザー認証] > [ ディレクトリサービス] をクリックします。
2. [汎用 LDAP] を選択します。
同じページに、標準スキーマ用に設定される設定が表示されます。
3. 以下を指定します。
メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。
● 共通設定
● LDAP で使用するサーバー:
○ 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。
○ DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを指定し
ます。
ユーザーアカウントと権限の設定 135