XenCenter

Domäne beitreten und Benutzer hinzufügen

Hinweis:

XenCenter 2023.x.x befindet sich derzeit in der Vorschauversion und wird für den Produktionsgebrauch nicht unterstützt. Beachten Sie, dass zukünftige Verweise auf Produktionsunterstützung nur gelten, wenn XenCenter 2023.x.x und XenServer 8 vom Vorschaustatus zur allgemeinen Verfügbarkeit wechseln.

Sie können XenCenter 2023.x.x verwenden, um Ihre Nicht-Produktionsumgebungen XenServer 8 und Citrix Hypervisor 8.2 CU1 zu verwalten. Verwenden Sie jedoch XenCenter 8.2.7, um Ihre Citrix Hypervisor 8.2 CU1-Produktionsumgebung zu verwalten. Weitere Informationen finden Sie in der XenCenter 8.2.7-Dokumentation.

Sie können XenCenter 8.2.7 und XenCenter 2023.x.x auf demselben System installieren. Durch die Installation von XenCenter 2023.x.x wird Ihre XenCenter 8.2.7-Installation nicht überschrieben.

Bevor Sie einem Benutzer- oder Gruppenkonto eine RBAC-Rolle zuweisen können, müssen Sie das Konto über RBAC zu XenServer hinzufügen. Dieser Prozess umfasst die folgenden Aufgaben:

  1. Verbinden Sie den Pool oder Server mit der Domäne. Die Domain kann eine der folgenden sein:

    • Die Domäne, zu der der Benutzer oder die Gruppe gehört
    • Eine Domäne, die sich in derselben Active Directory-Gesamtstruktur befindet
    • Eine Domain, die eine Vertrauensbeziehung mit der Domäne des Benutzers hat
  2. Fügen Sie das Active Directory-Konto oder die Active Directory-Gruppe des Benutzers zu XenServer hinzu.

Nachdem Sie das Active Directory-Konto oder die Active Directory-Gruppe des Benutzers zu XenServer hinzugefügt haben, wird dem Benutzer die feste Rolle Pooladministrator zugewiesen. In XenServer Premium Edition müssen Sie dem Benutzer oder der Gruppe manuell eine Rolle zuweisen. Weitere Informationen finden Sie unter Zuweisen von Rollen zu Benutzern und Gruppen.

Um Domänen zu ändern, verlassen Sie die aktuelle Domäne und treten dann der neuen Domäne bei.

So fügen Sie den XenServer oder Pool einer Domäne hinzu

  1. Wählen Sie im Bereich Ressourcenden Pool oder Server aus, für den Sie jemandem Berechtigungen erteilen möchten.
  2. Wählen Sie die Registerkarte Benutzer aus.
  3. Wählen Sie Domain beitretenaus.
  4. Geben Sie Active Directory-Anmeldeinformationen mit ausreichenden Berechtigungen ein, um Server zu der Domäne hinzuzufügen, der Sie beitreten möchten. Die Domäne, der beigetreten werden soll, muss als vollqualifizierter Domänenname (FQDN) und nicht als NetBIOS-Name angegeben werden. Geben Sie beispielsweise your_domain.net statt ein your_domain.

So fügen Sie einen Active Directory-Benutzer oder eine Gruppe zu einem Pool hinzu

  1. Nachdem Sie der Domäne des Benutzers beigetreten sind, klicken Sie auf der Registerkarte Benutzer auf Hinzufügen.
  2. Geben Sie im Dialogfeld Benutzer hinzufügen einen oder mehrere Benutzer- oder Gruppennamen ein. Trennen Sie mehrere Namen durch Kommas. Um einen Benutzer in einer anderen vertrauenswürdigen Domäne (außer der aktuell verbundenen) anzugeben, geben Sie den Domänennamen mit dem Benutzernamen an. Geben Sie z. B. an other_domain\jsmith. Alternativ können Sie einen vollqualifizierten Domänennamen (FQDN) eingeben. Geben Sie z. B. an jsmith@other_domain.com.
  3. Wählen Sie Zugriff gewährenaus.
  4. Folgen Sie Benutzern und Gruppen Rollen zuweisen, um dem Konto eine Rolle zuzuweisen und Zugriff zu gewähren.

Um die Domain zu verlassen

Hinweis:

Wenn Sie die Domäne verlassen, werden alle Benutzer, die sich mit Active Directory-Anmeldeinformationen beim Pool oder Server authentifiziert haben, getrennt.

  1. Wählen Sie im Bereich Ressourcenden Pool oder Server aus, den Sie von seiner Active Directory-Domäne trennen möchten.
  2. Wählen Sie Domain verlassen und dann Ja, um fortzufahren.
  3. Geben Sie Active Directory-Anmeldeinformationen mit ausreichenden Berechtigungen ein, um Server in der Domäne zu deaktivieren, die Sie verlassen möchten.
  4. Entscheiden Sie, ob die Computerkonten auf dem Active Directory-Server deaktiviert werden sollen, und klicken Sie dann auf eine der folgenden Optionen:
    • Deaktivieren. Entfernt den Pool oder Server aus der Domäne und deaktiviert das Computerkonto für den Server oder Poolkoordinator in der Active Directory-Datenbank.
    • Ignorieren. Wenn Sie den Benutzernamen/das Kennwort nicht eingegeben haben oder kein Konto mit ausreichenden Berechtigungen kennen, wählen Sie diese Option, um das Computerkonto des Server- oder Poolkoordinators aus der Active Directory-Datenbank zu entfernen. Mit dieser Option wird der Pool oder Server aus der Domäne entfernt, das Computerkonto für den Server oder Poolkoordinator wird jedoch im Active Directory belassen.
Domäne beitreten und Benutzer hinzufügen