選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
LDAPサーバーの設定

LDAPサーバーの設定

iBMCはWindows ADとLinux OpenLDAPをサポートしてください。このセクションでは、Windows Server 2012 R2 Enterpriseを例としてLDAPサーバーの設定方法について説明します。LDAPサーバーがすでに利用可能な場合は、このセクションを無視してください。

前提条件

  • LDAPサーバーを配備するためのデバイス(たとえば、Huaweiサーバー)が利用可能です。
  • Windows Server 2012 R2 Enterpriseインストール用CD-ROMまたはISOイメージファイルが利用可能です。

手順

  1. OSをインストールします。

    1. サーバーのiBMC WebUIで、CD-ROMドライブをサーバーの次のブートデバイスとして設定します。
    2. OSインストール用CD-ROMをCD-ROMドライブに挿入するか、iBMC仮想CD-ROMドライブを介してOSイメージファイルをマウントします。
    3. サーバーを再起動してOSインストールウィザードにアクセスします。
    4. OS選択画面からWindows Server 2012 R2 Datacenterを選択します。
    5. [Next]をクリックします。

      手順に従ってOSのインストールを完了します。

  2. DNSサービスをインストールします。

    1. [Start]メニューの[Server Manager]を選択します。
    2. ナビゲーションツリーで[Local Server]を選択します。

      図 6-3に示すように、PROPERTIES For FusionServer画面が表示されます。

      図 6-3  ローカルサーバーのプロパティ
    1. 右上隅にある[Manage]を選択し、[Add Roles and Features]を選択します。

      図 6-4に示すように、ロールと機能の追加ウィザード画面が表示されます。

      図 6-4  ロールと機能の追加ウィザード
    1. [Next]をクリックします。

      Select installation type画面が表示されます。

    2. [Role-based or feature-based installation]を選択して[Next]をクリックします。

      図 6-5に示すように、宛先サーバーの選択画面が表示されます。

      図 6-5  宛先サーバーの選択
    1. [Select a server from the server pool]を選択し、[Server Pool]ボックスを選択して[Next]クリックします。

      図 6-6に示すように、Select server rolesページが表示されます。

      図 6-6  サーバーロールの選択
    1. [Roles]ボックスに[DNS Server]を選択します。

      確認画面が表示されます。

    2. [Add Features]をクリックします。

      Select server roles画面が表示されます。

    3. [Next]をクリックします。

      図 6-7に示すように、機能の選択画面が表示されます。

      図 6-7  機能の選択
    1. [.NET Framework 4.5 Features]を選択して[Next]をクリックします。

      DNS Server画面が表示されます。

    2. [Next]をクリックします。.

      確認画面が表示されます。

    3. [Install]をクリックします。

      DNSサーバーのインストールの進捗状況が表示されます。

    4. インストールが完了したら、[Close]をクリックします。

      Local Server画面が表示されます。

  3. ADサービスをインストールします。

    2を参照して、新しいサービスを追加します。

    1. 図 6-7に示されている[Roles]ボックスで[Active Directory Domain Services]を選択します。

      確認画面が表示されます。

    2. [Add Features]をクリックします。

      Select server roles画面が表示されます。

    3. [Next]をクリックします

      Select features画面が表示されます。

    4. [.NET Framework 4.5 Features]を選択して[Next]をクリックします。

      Active Directory Domain Services画面が表示されます。

    5. [Next]をクリックします。

      確認画面が表示されます。

    6. [Install]をクリックします。

      Active Directory Domain Servicesのインストールの進捗状況が表示されます。

    7. インストールが完了したら、[Close]をクリックします。

      Local Server画面が表示されます。

  4. ADサービスを設定します。

    1. Server Manager画面のナビゲーションツリーで[AD DS]を選択します。

      図 6-8に示すように、右側にAD DSプロパティが表示されます。

      図 6-8  AD DS プロパティ
    1. アラーム情報での[More...]をクリックします。

      図 6-9に示すように、すべてのサーバータスクの詳細画面が表示されます。

      図 6-9  すべてのサーバータスクの詳細
    1. [Promote this server to a domain controller]をクリックします。

      図 6-10に示すように、Active Directory Domain Services Configuration Wizard画面が表示されます。

      図 6-10  Active Directory Domain Services Configuration Wizard
    1. [Add a new forest]を選択します。[Root domain name]にADドメイン名、例えば、[ibmc.com]を入力して[Next]をクリックします。

      図 6-11に示すように、ドメインコントローラーオプション画面が表示されます。

      注記:

      ドメイン名は大文字と小文字が区別されます。計画されたドメイン名に基づいてドメイン名を設定してください。

      図 6-11  ドメインコントローラーオプション
    1. ADドメインコントローラのパスワードを設定し、[Next]をクリックします。
    2. 図 6-12に示された画面が表示されるまで[Next]をクリックします。
      図 6-12  ドメインサービスパス
    1. ADドメインサービスパスを設定して[Next]をクリックします。

      デフォルト設定を保持することも構いません。

    2. 表示される次の画面の[Next]をクリックします。
    3. Prerequisites Check画面が表示されたら、[Install]をクリックします。

      設定が完了すると、OSは自動的に再起動します。

  5. CSサービスをインストールします。

    2を参照し、新しいサービスを追加します。

    1. 図 6-7に示される[Roles]ボックスで[Active Directory Certificate Services]を選択します。

      確認画面が表示されます。

    2. [Add Features]をクリックします。

      Select server roles画面が表示されます。

    3. [Next]をクリックします。

      Select features画面が表示されます。

    4. [.NET Framework 4.5 Features]を選択して[Next]をクリックします。

      Active Directory Certificate Services画面が表示されます。

    5. [Next]をクリックします。

      Select role services画面が表示されます。

    6. [Certification Authority] and と[Certification Authority Web Enrollment]を選択して[Next]をクリックします。

      確認画面が表示されます。

    7. [Add Features]をクリックします。

      Select server roles画面が表示されます。

    8. [Next]をクリックします。
    9. Confirm installation selections画面の[Install]をクリックします。

      インストールの進捗状況が表示されます。

    10. インストールが完了したら、[Close]をクリックします。

  6. CSサービスを設定します。

    1. Server Manager画面を開きます。
    2. ナビゲーションツリーで[AD CS]を選択します。

      図 6-13に示すように、右側にAD CSプロパティが表示されます。

      図 6-13  AD CSプロパティ
    1. アラーム情報の[More...]をクリックします。

      図 6-14に示すようにすべてのサーバータスクの詳細画面が表示されます。

      図 6-14  すべてのサーバータスクの詳細
    1. [Configure Active Directory Certificate Services on the Destination Server]をクリックします。

      AD CS Configuration画面が表示されます。

    2. [Next]をクリックします。

      図 6-15に示すように、Role Services画面が表示されます。

      図 6-15  ロールサービス
    1. [Certification Authority]と[Certification Authority Web Enrollment]を選択して[Next]をクリックします。

      Setup Type画面が表示されます。

    2. [Enterprise CA]を選択して[Next]をクリックします。

      CA Type画面が表示されます。

    3. [Root CA]を選択してclick [Next]をクリックします。

      Private Key画面が表示されます。

    4. [Create a new private key]を選択して[Next]をクリックします。

      図 6-16に示すように、Cryptography for CA画面が表示されます。

      図 6-16  CAの暗号化
    1. 暗号化プロバイダーとして[RSA#Microsoft Software Key Storage Provider]を選択し、[Key length]は[2048]で、ハッシュアルゴリズムとして[SHA1]を選択し、[Next]をクリックします。

      図 6-17に示すように、CAの名称画面が表示されます。

      図 6-17  CAの名称
    1. このCAのコモンネームを設定して[Next]をクリックします。

      Validity Period画面が表示されます。

    2. 有効期間を設定して[Next]をクリックします。

      CA Database画面が表示されます。

    3. CAデータベースパスを指定して[Next]をクリックします。

      確認画面が表示されます。

    4. [Configure]をクリックします。

      AD証明書サービスの設定の進捗状況が表示されます。

    5. 設定が完了したら、[Close]をクリックします。

  7. 設定を有効にするには、サーバーを再起動します。
  8. 組織単位を作成します。

    LDAPサーバーの任意のノードに組織単位を作成できます。次に、第1レベルのノードとそのサブノードを作成する方法について説明します。

    1. サーバーOSにログインします。
    2. Server Managerを開き、ナビゲーションツリーで[Local Server]を選択します。
    3. ウィンドウの右上隅にある[TASKS]ドロップダウンリストから[Active Directory Users and Computers]を選択します。

      図 6-18に示される画面が表示されます。

      図 6-18  サーバーマネージャー
    1. LDAPサーバーの第1レベルノード(例えば、[ibmc.com])を右クリックし、[New] > [Organizational Unit]を選択します。

      図 6-19に示される画面が表示されます。

      図 6-19  組織単位の追加
    1. 組織名、例えば、[company]を入力し、[OK]をクリックします。

      組織単位[company]がLDAPサーバー組織に表示されます

    2. 新しく作成された組織単位(例えば、[company])を右クリックし、[New] > [Organizational Unit]を選択し、サブ組織単位(例えば、[department])を作成します。

      サブノード[department]が[company]の下に表示されます。

    3. 手順8.dから手順8.fまでを繰り返して、実際のニーズに基づいて組織単位を作成します。

  9. LDAPグループを作成します。

    実際のニーズに基づいて、任意のノードにLDAPグループを作成します。

    1. ノード(例えば、for example, [department])を右クリックし、[New] > [Group]を選択します。

      図 6-20に示すように、New Object-Group画面が表示されます。

      図 6-20  グループの作成
    1. Group nameボックスにLADPグループ名、例えば、[info_group1]を入力し、グループスコープとグループタイプを選択し、[OK]をクリックします。
      注記:

      [Group name]と[Group name (Windows 2000以前のバージョン)]に同じ値を設定することをお勧めします。

      新しく作成されたグループ(例えば、[info_group1])が指定された組織に表示されます。

    1. 手順9.aから手順9.bまでを繰り返して、実際のニーズに基づいてグループを作成します。

  10. ユーザーを作成します。

    任意のディレクトリにユーザを追加できますが、[Users]ディレクトリにユーザを追加することをお勧めします。

    1. ノード(例えば、[Users])を右クリックし、[New] > [User]を選択します。
    2. 図 6-21に示すように、New Object-User画面でユーザ情報を入力し、[Next]をクリックします。
      注記:

      [User login name]は、iBMC WebUIにログインするために使用されるドメイン名です。ユーザーのログイン名を記録します。

      図 6-21  ユーザーの作成
    1. [Next]をクリックします。

      図 6-22に示された画面が表示されます。

      図 6-22  パスワードの設定
    1. [Password]と[Confirm password]ボックスにパスワード(例えば、[Huawei12#$])を入力し、パスワードポリシーを選択して[Next]をクリックします。

      パスワードポリシーとして[User must change password at next logon]を選択しないでください。

      ユーザー情報の確認画面が表示されます。

    1. [Finish]をクリックします。

      ユーザーの[HWinfo]が[Users]リストに表示されます。

    2. 同じ方法で他のユーザーを作成します。

  11. ユーザをグループに追加します。

    ユーザーまたはグループを管理することで、ユーザーをグループに追加できます。次の例では、ユーザーの操作を例として説明します。

    1. 10(例えば、[HWinfo])で作成したユーザーを右クリックし、[Add to a group]を選択します。

      図 6-23に示すように、Select Groups画面が表示されます。

      図 6-23  グループの選択
    1. [Enter the object names to select]にユーザが追加されるグループ名(例えば、[info_group1])を入力して[OK]をクリックします。

      操作が成功したことを示すメッセージが表示されます。

    2. 実際のニーズに基づいて手順を繰り返して関連グループにユーザーを追加します。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10615

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ