Administrative Rollen

Das Anzeigen und Verwalten von Objekten in der Provisioningserverimplementierung wird durch administrative Rollen gesteuert, die Benutzergruppen zugewiesen werden. Provisioning Services verwendet bereits vorhandene Gruppen im Netzwerk (Windows- oder Active Directory-Gruppen). Alle Mitglieder der Gruppe haben dieselben administrativen Berechtigungen in der Farm. Administratoren können mehrere Rollen haben, wenn sie mehreren Gruppen angehören.

Die folgenden administrativen Rollen können einer Gruppe zugewiesen werden:

  • Farmadministrator
  • Siteadministrator
  • Geräteadministrator
  • Geräteoperator

Wenn über die Konsole einer Gruppe eine Administratorrolle zugewiesen wird und ein Mitglied dieser Gruppe versucht, eine Verbindung zu einer anderen Farm herzustellen, erscheint ein Dialogfeld mit der Aufforderung, einen Provisioningserver innerhalb dieser Farm zu identifizieren (Name und Portnummer). Sie müssen zudem entweder die Windows-Anmeldeinformationen, die Sie für Ihre jetzige Anmeldung verwendet haben (Standardeinstellung), oder die Active Directory-Anmeldeinformationen eingeben. Provisioning Services unterstützt keine gleichzeitige Verwendung von Domänen und Arbeitsgruppen.

Wenn die Informationen gesendet und von der entsprechenden Serverfarm erhalten werden, werden Ihre administrative Berechtigungen innerhalb dieser Farm durch die Rolle festgelegt, die der Gruppe zugewiesen wurde, in der Sie Mitglied sind. Rollenzuweisungen für Gruppen können von Farm zu Farm variieren.

Verwalten von Farmadministratoren

Farmadministratoren können alle Objekte in einer Farm anzeigen und verwalten. Farmadministratoren erstellen außerdem neue Sites und verwalten die Rollenmitgliedschaften in der gesamten Farm. In der Konsole können Aufgaben auf Farmebene nur von einem Farmadministrator ausgeführt werden. Beispielsweise kann nur ein Farmadministrator eine neue Site innerhalb der Farm erstellen.

Abbildung der Farmarchitektur

Wenn die Farm anfänglich mit dem Konfigurationsassistenten konfiguriert wird, wird dem Administrator, der die Farm erstellt, automatisch die Rolle des Farmadministrators zugewiesen. Beim Konfigurieren der Farm wählt dieser Administrator aus, ob Windows- oder Active Directory-Anmeldeinformationen für die Authentifizierung von Benutzern innerhalb der Farm verwendet werden. Nach Ausführung des Konfigurationsassistenten kann in der Konsole zusätzlichen Gruppen die Rolle des Farmadministrators zugewiesen werden.

Zuweisen zusätzlicher Farmadministratoren

  1. Klicken Sie in der Konsole mit der rechten Maustaste auf die Farm, der die Administratorrolle zugewiesen wird, und wählen Sie “Properties”. Das Dialogfeld “Farm Properties” wird angezeigt.
  2. Markieren Sie auf der Registerkarte “Groups” alle Gruppen, denen administrative Rollen in dieser Farm zugewiesen werden sollen, und klicken Sie anschließend auf Add.
  3. Markieren Sie auf der Registerkarte “Security” alle Gruppen, denen die Rolle des Farmadministrators zugewiesen werden soll, und klicken Sie auf Add.
  4. Klicken Sie auf “OK”, um das Dialogfeld zu schließen.

Hinweis:

Die Authentifizierungsmethode wird angezeigt, um anzugeben, ob Windows- oder Active Directory-Anmeldeinformationen für die Benutzerauthentifizierung in dieser Farm verwendet werden.

Verwalten von Siteadministratoren

Siteadministratoren verfügen über den vollständigen Verwaltungszugriff auf alle Objekte innerhalb einer Site. Siteadministratoren verwalten beispielsweise Provisioningserver, Siteeigenschaften, Zielgeräte, Gerätesammlungen, vDisk-Zuweisungen und vDisk-Pools.

Abbildung der Site mit Sammlungen

Wenn ein Farmadministrator eine Site als Besitzer eines bestimmten Stores zuweist, kann der Siteadministrator auch den Store verwalten. Zum Verwalten eines Stores gehören Aufgaben wie das Hinzufügen und Entfernen von vDisks aus dem freigegeben Speicher oder das Zuweisen von Provisioningservern zum Store. Der Siteadministrator kann auch Mitgliedschaften von Geräteadministratoren und Geräteoperatoren verwalten.

Zuweisen der Siteadministratorrolle zu einer oder mehreren Gruppen

  1. Klicken Sie in der Konsole mit der rechten Maustaste auf die Site, für die die Administratorrolle zugewiesen werden soll, und wählen Sie anschließend Properties. Das Dialogfeld “Site Properties” wird angezeigt.
  2. Klicken Sie auf die Registerkarte “Security” und anschließend auf Add. Das Dialogfeld “Add Security Group” wird angezeigt.
  3. Wählen Sie aus dem Dropdownmenü die Gruppen aus, die der Siteadministratorrolle zugewiesen werden sollen, und klicken Sie anschließend auf OK.
  4. Wiederholen Sie optional die Schritte 2 und 3, um weitere Siteadministratoren zuzuweisen.
  5. Klicken Sie auf OK, um das Dialogfeld zu schließen.

Verwalten von Geräteadministratoren

Geräteadministratoren verwalten Gerätesammlungen, für die sie Berechtigungen haben. Die Verwaltungsaufgaben umfassen u. a. Zuweisen zu und Entfernen von vDisks von einem Gerät, Bearbeiten der Geräteeigenschaften und Anzeigen der vDisk-Eigenschaften (Leserechte). Gerätesammlungen bestehen aus einer logische Gruppierung von Geräten. Beispielsweise kann eine Gerätesammlung einen physischen Standort, einen Subnetzbereich oder eine logische Anordnung von Zielgeräten darstellen. Ein Zielgerät kann nur zu einer Gerätesammlung gehören.

Zuweisen von Gruppen und deren Mitgliedern zu einer Geräteadministratorrolle

  1. Erweitern Sie in der Konsolenstruktur die Site, in der sich die Gerätesammlung befindet, und erweitern Sie anschließend den Ordner “Device Collections”.
  2. Klicken Sie mit der rechten Maustaste auf die Gerätesammlung, der Sie Administratoren hinzufügen möchten, und wählen Sie “Properties”. Das Dialogfeld “Device Collection Properties” wird geöffnet.
  3. Klicken Sie auf der Registerkarte “Security” unter der Liste der Gruppen mit “Device Administrator”-Zugriff auf Add. Das Dialogfeld “Add Security Group” wird angezeigt.
  4. Um einer Gruppe die Rolle des Geräteadministrators zuzuweisen, wählen Sie jede Systemgruppe aus, die über Geräteadministratorberechtigungen verfügen soll, und klicken Sie anschließend auf OK.
  5. Klicken Sie auf “OK”, um das Dialogfeld zu schließen.

Verwalten von Geräteoperatoren

Ein Geräteoperator hat Administratorberechtigungen, um die folgenden Aufgaben innerhalb einer Gerätesammlung auszuführen, für die er die entsprechenden Berechtigungen hat:

  • Starten und Neustarten eines Zielgeräts
  • Herunterfahren eines Zielgeräts

Zuweisen der Geräteoperatorrolle zu einer oder mehreren Gruppen

  1. Erweitern Sie in der Konsolenstruktur die Site, in der sich die Gerätesammlung befindet, und erweitern Sie anschließend den Ordner “Device Collections”.
  2. Klicken Sie mit der rechten Maustaste auf die Gerätesammlung, der Sie Geräteoperatoren hinzufügen möchten, und wählen Sie anschließend Properties. Das Dialogfeld “Device Collection Properties” wird geöffnet.
  3. Klicken Sie auf der Registerkarte “Security” unter der Liste der Gruppen mit “Device Operator”-Zugriff auf Add. Das Dialogfeld “Add Security Group” wird angezeigt.
  4. Um einer Gruppe die Rolle des Geräteoperators zuzuweisen, wählen Sie alle Systemgruppen aus, die über Geräteoperatorberechtigungen verfügen sollen, und klicken Sie anschließend auf OK.
  5. Klicken Sie auf “OK”, um das Dialogfeld zu schließen.