Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

141

142

143

144

145

146

147

148

149

150

Active Directory サマリページが表示されます。

2. Active Directory の設定をクリックします。

Active Directory 設定と管理手順 4 の 1 ページが開きます。

3. オプションで証明書検証を有効にして、Active Directory（AD）サーバーと通信するときに SSL 接続開始時に使用した CA 署名付

きデジタル証明書をアップロードします。

4. 次へをクリックします。

Active Directory 設定と管理手順 4 の 2 ページが開きます。

5. Active Directory（AD）サーバーの場所情報およびユーザーアカウントを指定します。また、ログイン処理中に AD からの応答を

iDRAC が待つ必要がある時間を指定します。

メモ:

• 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定します。DNS が正しく設定

されていることを概要 > iDRAC 設定 > ネットワークで確認してください。

• ユーザーと iDRAC オブジェクトが異なるドメイン内に存在する場合は、ログインからのユーザードメインオプションを

選択しないでください。代わりに、ドメインの指定オプションを選択し、iDRAC オブジェクトが利用可能なドメイン

名を入力します。

6. 次へをクリックします。Active Directory 設定と管理手順 4 の 3 ページが開きます。

7. 拡張スキーマを選択して、次へをクリックします。

Active Directory 設定と管理手順 4 の 4 ページが開きます。

8. Active Directory（AD）にある iDRAC デバイスオブジェクトの名前と場所を入力して、終了をクリックします。

拡張スキーマモード用の Active Directory 設定が設定されます。

RACADM を使用した拡張スキーマでの Active Directory の設定

RACADM を使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。

1. 次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ActiveDirectory.RacName <RAC common name>

racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

• ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com

ではなく servername.dell.com と入力します。

• 3 つのアドレスのうち少なくとも 1 つを入力する必要があります。iDRAC は、正常に接続できるまで、設定された各アドレ

スに対して 1 つずつ接続を試みます。拡張スキーマでは、これらはこの iDRAC デバイスが存在するドメインコントローラの

FQDN または IP アドレスです。

• SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、CA 証明書をアップロードする必要はありません。

• SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバのアドレスおよび FQDN を指定します。

DNS の設定が正しいことを概要 > iDRAC 設定 > ネットワークで確認してください。

146 ユーザーアカウントと権限の設定