Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6320p

141

142

143

144

145

146

147

148

149

150

メモ:

• 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定します。DNS が正しく設定されている

ことを概要 → iDRAC 設定 → ネットワークで確認してください。

• ユーザーと iDRAC オブジェクトが異なるドメイン内に存在する場合は、ログインからのユーザードメインオプションを選択しないで

ください。代わりに、

ドメインの指定オプションを選択し、iDRAC オブジェクトが利用可能なドメイン名を入力します。

6. 次へをクリックします。Active Directory 設定と管理手順 4 の 3 ページが開きます。

7. 拡張スキーマを選択して、次へをクリックします。

Active Directory 設定と管理手順 4 の 4 ページが開きます。

8. Active Directory（AD）にある iDRAC デバイスオブジェクトの名前と場所を入力して、終了をクリックします。

拡張スキーマモード用の Active Directory 設定が設定されます。

RACADM を使用した拡張スキーマでの Active Directory の設定

RACADM を使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。

1. 次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ActiveDirectory.RacName <RAC common name>

racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

• ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく

servername.dell.com と入力します。

• 3 つのアドレスのうち少なくとも 1 つを入力する必要があります。iDRAC は、正常に接続できるまで、設定された各アドレスに対して 1 つ

ずつ接続を試みます。拡張スキーマでは、これらはこの

iDRAC デバイスが位置するドメインコントローラの FQDN または IP アドレスです。

• SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、CA 証明書をアップロードする必要はありません。

• SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効な場合は、ドメインコントローラサーバのアドレスおよび FQDN を指定します。DNS が正しく設定

されていることを概要 → iDRAC 設定 → ネットワークで確認してください。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. iDRAC で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. iDRAC ウェブインタフェースにログインするときにユーザー名の入力だけで済むように、ユーザードメインのリストを設定しておく場合は、次のコマ

ンドを使用します。

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of

the domain controller>

148