- メモ、注意、警告
- 著作権
- 変更履歴
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグイン管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9 ユーザーズ ガイド
iDRAC スキーマ拡張の概要
Dellは、スキーマを拡張して関連、デバイス、および権限プロパティを含めました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを1つまたは複数のiDRACデバイスにリンクするために使用されます。このモデルでは、管理者は複雑な手順なしで、ユーザー、iDRAC権限、およびネットワーク上のiDRACデバイスのさまざまな組み合わせに最大限の柔軟性が提供されます。
認証と許可のためにActive Directoryと統合するネットワーク上の物理iDRACデバイスごとに、少なくとも1つの関連付けオブジェクトと1つのiDRACデバイス オブジェクトを作成します。複数の関連オブジェクトを作成することができます。各関連オブジェクトは、必要な数のユーザー、ユーザー グループ、またはiDRACデバイス オブジェクトにリンクできます。ユーザーおよびiDRACユーザー グループを、企業内の任意のドメインのメンバーにすることができます。
ただし、各関連オブジェクトは、1つの権限オブジェクトにのみリンクできます(もしくは、ユーザー、ユーザーのグループ、またはiDRACデバイス オブジェクトをリンクできます)。この例では、管理者は特定のiDRACデバイスで各ユーザーの権限を制御できます。
iDRACデバイス オブジェクトは、認証と許可のためにActive Directoryを照会するためのiDRACファームウェアへのリンクです。iDRACがネットワークに追加されると、管理者はiDRACとそのデバイスのオブジェクトをActive Directory名で設定し、ユーザーがActive Directoryで認証と承認を実行できるようにする必要があります。さらに、ユーザーが認証されるようにするには、管理者がiDRACを少なくとも1つの関連オブジェクトに追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
関連オブジェクトは、必要な数だけ作成できます。ただし、少なくとも1つの関連オブジェクトを作成する必要があり、iDRACとの認証および承認用にActive Directoryを統合するネットワーク上のiDRACごとに、1つのiDRACデバイス オブジェクトが必要です。
関連オブジェクトでは、iDRACデバイス オブジェクトと同様に、ユーザーやグループの数に関係なく使用できます。ただし、関連オブジェクトには、関連オブジェクトごとに権限オブジェクトが1つだけ含まれます。関連オブジェクトは、iDRACデバイスで権限を持つユーザーを接続します。
ADUC MMCスナップインに対するDell拡張機能では、同じドメインの権限オブジェクトとiDRACオブジェクトのみを関連オブジェクトに関連付けることができます。Dell拡張では、他のドメインのグループまたはiDRACオブジェクトを関連オブジェクトの製品メンバーとして追加することはできません。
別のドメインからユニバーサル グループを追加する場合は、ユニバーサル スコープを持つ関連オブジェクトを作成します。Dell Schema Extenderユーティリティーによって作成されるデフォルトの関連オブジェクトは、ドメインのローカル グループであり、他のドメインのユニバーサル グループとは機能しません。
任意のドメインのユーザー、ユーザー グループ、ネストされたユーザー グループを関連オブジェクトに追加できます。拡張スキーマ ソリューションは、Microsoft Active Directoryで許可されている複数のドメインにまたがる任意のユーザー グループ タイプとネストされたユーザー グループをサポートします。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\