Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6320p

131

132

133

134

135

136

137

138

139

140

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP

address of the domain controller>

• ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく

servername.dell.com と入力します。

• 特定の役割グループ許可用のビットマスク値については、「デフォルトの役割グループ権限」を参照してください。

• 3 つのドメインコントローラアドレスのうち少なくとも 1 つを入力する必要があります。iDRAC は、正常に接続できるまで、設定された各ア

ドレスに対して

1 つずつ接続を試みます。標準スキーマでは、これらはユーザーアカウントと役割グループが位置するドメインコントローラの

アドレスです。

• グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループが別個のドメイン内にある場合のみで

す。複数のドメインにある場合は、使用できるのはユニバーサルグループだけです。

• 証明書の検証が有効な場合、このフィールドで指定する FQDN または IP アドレスが、ドメインコントローラの証明書のサブジェクトまたは

サブジェクト代替名フィールドに一致する必要があります。

• SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、認証局（CA）の証明書をアップロードする必要はありません。

• SSL ハンドシェイク（オプション）中に証明書の検証を実施するには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効な場合は、ドメインコントローラサーバのアドレスおよびグローバルカタログの FQDN を指定しま

す。DNS が正しく設定されていることを概要 → iDRAC 設定 → ネットワークで確認してください。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. iDRAC 上で DHCP が無効化されている場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを

使用します。

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of

the domain controller>

1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

拡張スキーマのためのベストプラクティス

拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づいて iDRAC を使用

できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト

（ACL）で自己管理者およびドメイン管理者は iDRAC オブジェクトの許

可と範囲を管理できます。

138