XenCenter

Mitglied einer Domäne und Hinzufügen von Benutzern

Bevor Sie einem Benutzer- oder Gruppenkonto eine RBAC-Rolle zuweisen können, müssen Sie das Konto über RBAC zu Citrix Hypervisor hinzufügen. Dieser Prozess besteht aus folgenden Aufgaben:

  1. Verbinden Sie den Pool oder den Server der Domäne. Die Domäne kann eine der folgenden sein:

    • Die Domäne, zu der der Benutzer oder die Gruppe gehört
    • Eine Domäne, die sich in derselben Active Directory-Gesamtstruktur befindet
    • Eine Domäne, die eine Vertrauensstellung mit der Domäne des Benutzers hat
  2. Fügen Sie das Active Directory-Konto oder die Active Directory-Gruppe des Benutzers zu Citrix Hypervisor hinzu.

Nachdem Sie das Active Directory-Konto oder die Active Directory-Gruppe des Benutzers zu Citrix Hypervisor hinzugefügt haben, wird dem Benutzer eine feste Rolle “Pool Admin” zugewiesen. In Citrix Hypervisor Premium Edition müssen Sie dem Benutzer oder der Gruppe manuell eine Rolle zuweisen. Weitere Informationen finden Sie unter Zuweisen von Rollen zu Benutzern und Gruppen.

Um Domänen zu ändern, verlassen Sie die aktuelle Domäne und treten dann der neuen Domäne bei.

So verbinden Sie Citrix Hypervisor oder -Pool zu einer Domäne

  1. Wählen Sie im Ressourcenbereichden Pool oder den Server aus, für den Sie jemandem Berechtigungen erteilen möchten.
  2. Wählen Sie die Registerkarte Benutzer aus.
  3. Wählen Sie Domäne beitretenaus.
  4. Geben Sie Active Directory Anmeldeinformationen mit ausreichenden Berechtigungen ein, um Server zu der Domäne hinzuzufügen, der Sie beitreten möchten. Die Domäne, der beigetreten werden soll, muss als vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) und nicht als NetBIOS-Name angegeben werden. Geben Sie beispielsweiseyour_domain.net anstelle von einyour_domain.

So fügen Sie einem Pool einen Active Directory Benutzer oder -Gruppe hinzu

  1. Klicken Sie nach dem Beitritt zur Domäne des Benutzers auf der Registerkarte Benutzer auf Hinzufügen .
  2. Geben Sie im Dialogfeld Benutzer hinzufügen einen oder mehrere Benutzer- oder Gruppennamen ein. Trennen Sie mehrere Namen durch Kommas. Geben Sie den Domänennamen mit dem Benutzernamen an, um einen Benutzer in einer anderen vertrauenswürdigen Domäne anzugeben (außer der aktuell beigetretenen Domäne). Geben Sie z. B. an other_domain\jsmith. Alternativ können Sie einen vollqualifizierten Domänennamen (FQDN) eingeben. Geben Sie z. B. an jsmith@other_domain.com.
  3. Wählen Sie Zugriff gewährenaus.
  4. Gehen Sie folgendermaßen vor,Zuweisen von Rollen zu Benutzern und Gruppenum dem Konto eine Rolle zuzuweisen und den Zugriff zu gewähren.

Um die Domain zu verlassen

Hinweis:

Wenn Sie die Domäne verlassen, werden alle Benutzer, die sich am Pool oder Server mit Active Directory Anmeldeinformationen authentifiziert haben, getrennt.

  1. Wählen Sie im Ressourcenbereichden Pool oder den Server aus, den Sie von der Active Directory Domäne trennen möchten.
  2. Wählen Sie Domain verlassen und dann Ja aus, um fortzufahren.
  3. Geben Sie Active Directory Anmeldeinformationen mit ausreichenden Berechtigungen ein, um Server in der Domäne zu deaktivieren, die Sie verlassen möchten.
  4. Entscheiden Sie, ob die Computerkonten auf dem Active Directory -Server deaktiviert werden sollen, und klicken Sie dann auf eine der folgenden Optionen:
    • Deaktivieren. Entfernt den Pool oder den Server aus der Domäne und deaktiviert das Computerkonto für den Server- oder Poolmaster in der Active Directory Datenbank.
    • Ignorieren. Wenn Sie den Benutzername/das Kennwort nicht ausgefüllt haben oder ein Konto mit ausreichenden Berechtigungen kennen, wählen Sie diese Option aus, um das Computerkonto des Server- oder Poolmasters aus der Active Directory Datenbank zu entfernen. Diese Option entfernt den Pool oder den Server aus der Domäne, belässt jedoch das Computerkonto für den Server- oder Poolmaster im Active Directory.
Mitglied einer Domäne und Hinzufügen von Benutzern