Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9ユーザーズガイド
- 目次
- iDRACの概要
- iDRAC へのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応ウェブブラウザの設定
- Updating device firmware
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 簡単な復元
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
- Plugin Management
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- Using VNC client to manage remote server
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
- RHEL 7 でのシリアルターミナルの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC 9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRAC Direct Updates
- ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- Inventorying and monitoring FC HBA devices
- Inventorying and monitoring SFP Transceiver devices
- Telemetry Streaming
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- Managing storage devices
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- Managing PCIe SSDs
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRAC への SupportAssist の統合
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
拡張スキーマに関する注意事項
● Kerberos ユーザーの委任設定を変更します。
● [Kerberos ユーザー]、[プロパティ]、[委任]、[任意のサービスへの委任についてこのユーザーを信頼する(Kerberos のみ)]
の順に移動します。
メモ: 前述の設定を変更した後、管理ステーションの Active Directory ユーザーからログオフしてログインします。
Kerberos Keytab ファイルの生成
SSO およびスマート カード ログイン認証をサポートするため、iDRAC では、Windows Kerberos ネットワーク上で自身を Kerberos
化されたサービスとして有効にする構成がサポートされています。iDRAC での Kerberos の設定手順では、Windows Server Active
Directory での Windows Server 以外の Kerberos サービスをセキュリティ プリンシパルとして設定する場合と同様の手順を実行し
ます。
ktpass ツール(サーバー インストール CD/DVD の一部としてマイクロソフトから入手可能)を用いて、ユーザー アカウントにバ
インドするサービス プリンシパル名(SPN)を作成し、信頼情報を MIT 形式の Kerberos keytab ファイルにエクスポートすること
で、外部ユーザーやシステムとキー配布センター(KDC)の間の信頼関係が有効になります。keytab ファイルには暗号キーが含ま
れており、これはサーバーと KDC の間での情報の暗号化に使用されます。Kerberos 認証をサポートする UNIX ベースのサービス
は、ktpass ツールを用いることで、Windows Server Kerberos KDC サービスから提供される相互運用性機能を利用できるようになり
ます。[ktpass]ユーティリティーの詳細については、マイクロソフトの Web サイト technet.microsoft.com/en-us/library/
cc779157(WS.10).aspx を参照してください。
keytab ファイルを生成する場合、事前に ktpass コマンドの-mapuser オプションで用いる Active Directory ユーザー アカウントを
作成しておく必要があります。この名前は、生成した keytab ファイルのアップロード先となる iDRAC DNS 名と同じにする必要が
あります。
ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。
1. ktpass ユーティリティを、Active Directory 内のユーザーアカウントに iDRAC をマップするドメインコントローラ(Active
Directory サーバー)上で実行します。
2. 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser
DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass
[password] -out c:\krbkeytab
暗号化タイプは、AES256-SHA1 です。プリンシパル タイプは、KRB5_NT_PRINCIPAL です。サービス プリンシパル名がマップ
されているユーザー アカウントのプロパティは、[このアカウントに AES 256 暗号化タイプを使用する]プロパティが有効に
なっている必要があります。
メモ: iDRACname およびサービス プリンシパル名には小文字を使用します。例に示されているように、ドメイン名には大
文字を使用します。
keytab ファイルが生成されます。
メモ: keytab ファイルを作成した iDRAC ユーザーで問題が生じた場合は、ユーザーおよび keytab ファイルを新規に作成し
ます。最初に作成したのと同じ keytab ファイルが再び実行される場合は、設定が正しくありません。
ウェブインタフェースを使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。
メモ: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。確認するには、iDRAC Web インターフェイス
で、[[iDRAC 設定]] > [[ネットワーク]] > [[共通設定]]の順に移動し、[[DNS iDRAC 名]]プロパティを調べます。
2. 標準スキーマまたは拡張スキーマに基づいてユーザーアカウントをセットアップするために Active Directory を設定する間、次
の 2 つの追加手順を実行して SSO を設定します。
● [Active Directory の設定と管理手順 4 の 1] ページで keytab ファイルをアップロードします。
● [Active Directory の設定と管理手順 4 の 2] ページで [シングルサインオンの有効化] オプションを選択します。
シングルサインオンまたはスマートカードログインのための iDRAC の設定 171