Beitreten einer Domäne und Hinzufügen von Benutzern

Bevor Sie einem Benutzer- oder Gruppenkonto eine RBAC-Rolle zuweisen können, müssen Sie das Konto XenServer über RBAC hinzufügen. Dies erfordert zwei Aufgaben:

  1. Verbinden Sie den Pool oder Server der Domäne. Die Domäne kann entweder die Domäne sein, zu der der Benutzer oder die Gruppe gehört, oder eine Domäne, die sich in derselben Active Directory-Gesamtstruktur befindet oder eine Vertrauensstellung mit der Domäne des Benutzers hat.
  2. Fügen Sie XenServer das Active Directory-Konto oder die Gruppe des Benutzers hinzu.

Nachdem das Active Directory-Konto oder die Gruppe des Benutzers zu XenServer hinzugefügt wurde, wird dem Benutzer sowohl im kostenlosen XenServer-Produkt als auch in XenServer Advanced automatisch eine feste Rolle von Pool-Admin zugewiesen. In XenServer Enterprise Edition und höher müssen Siedem Benutzer oder der Gruppe eine Rolle zuweisenmanuell.

Um Domänen zu ändern, verlassen Sie die aktuelle Domäne, und treten Sie dann der neuen Domäne bei.

So verbinden Sie XenServer oder Pool einer Domäne

  1. Wählen Sie im Ressourcenbereich den Pool oder den Server aus, für den Sie jemandem Berechtigungen erteilen möchten.
  2. Klicken Sie auf die Registerkarte Benutzer .
  3. Klicken Sie auf Domäne beitreten.
  4. Geben Sie Active Directory-Anmeldeinformationen mit ausreichenden Berechtigungen ein, um der Domäne, der Sie beitreten möchten, Server hinzuzufügen. Die Domäne, die beigetreten werden soll, muss als vollqualifizierter Domänenname (FQDN) und nicht als NetBIOS-Name angegeben werden. Geben Sie beispielsweise Ihre_domain.net anstelle Ihrer_domain ein.

So fügen Sie einem Pool einen Active Directory-Benutzer oder eine Gruppe hinzu

  1. Klicken Sie nach dem Beitritt zur Domäne des Benutzers auf der Registerkarte Benutzer auf Hinzufügen .
  2. Geben Sie im Dialogfeld Benutzer hinzufügen einen oder mehrere Benutzernamen oder Gruppen ein. Trennen Sie mehrere Namen durch Kommas. Um einen Benutzer in einer anderen, vertrauenswürdigen Domäne (mit Ausnahme der derzeit beigetretenen Domäne) anzugeben, geben Sie den Domänennamen mit dem Benutzernamen an (z. B. other_domainjsmith) oder geben Sie einen vollqualifizierten Domänennamen (FQDN) ein (z. B. jsmith@other_domain.com).
  3. Klicken Sie auf Zugriff gewähren.
  4. Folgen SieZuweisen von Rollen zu Benutzern und Gruppen, um dem Konto eine Rolle zuzuweisen und den Zugriff zu gewähren.

So verlassen Sie die Domain

Hinweis: Wenn Sie die Domäne verlassen (d. h. die Active Directory-Authentifizierung deaktivieren und einen Pool oder Server von der Domäne trennen), werden alle Benutzer, die sich beim Pool oder Server mit Active Directory-Anmeldeinformationen authentifiziert haben, getrennt.

  1. Wählen Sie im Ressourcenbereich den Pool oder den Server aus, den Sie mit der Active Directory-Domäne trennen möchten.
  2. Klicken Sie auf Domäne verlassen und wählen Sie Ja aus, um fortzufahren.
  3. Geben Sie Active Directory-Anmeldeinformationen mit ausreichenden Berechtigungen ein, um Server in der Domäne zu deaktivieren, die Sie verlassen möchten.
  4. Entscheiden Sie, ob die Computerkonten auf dem Active Directory-Server deaktiviert werden sollen, und klicken Sie dann auf eine der folgenden Optionen:
    • Deaktivieren. Entfernt den Pool oder den Server aus der Domäne und deaktiviert das Computerkonto für den Server oder Poolmaster in der Active Directory-Datenbank.
    • Ignorieren. Wählen Sie diese Option aus, wenn Sie den Benutzernamen/Kennwort nicht ausgefüllt haben oder Sie kein Konto mit ausreichenden Berechtigungen kennen, um das Computerkonto des Server- oder Poolmasters aus der Active Directory-Datenbank zu entfernen. (Diese Option entfernt den Pool oder den Server aus der Domäne, belässt jedoch das Computerkonto für den Server oder Poolmaster im Active Directory.)