Unirse a un dominio y agregar usuarios

Antes de poder asignar una función RBAC a una cuenta de usuario o grupo, debe agregarla a XenServer a través de RBAC. Esto requiere dos tareas:

  1. Unir el grupo o el servidor al dominio. El dominio puede ser el dominio al que pertenece el usuario o grupo o un dominio que se encuentra en el mismo bosque de Active Directory o que tiene una relación de confianza con el dominio del usuario.
  2. Agregue la cuenta o el grupo de Active Directory del usuario a XenServer.

Después de agregar la cuenta o grupo de Active Directory del usuario a XenServer, tanto en el producto gratuito de XenServer como en XenServer Advanced, se asigna automáticamente al usuario una función fija de administrador de grupo. En XenServer Enterprise Edition y versiones posteriores, debeasignar un rol al usuario o grupohacerlo manualmente.

Para cambiar los dominios, deje el dominio actual y, a continuación, únase al nuevo dominio.

Para unir XenServer o grupo a un dominio

  1. En el Panel de recursos , seleccione el grupo o el servidor para el que desea conceder permisos a alguien.
  2. Haga clic en la ficha Usuarios .
  3. Haga clic en Unir dominio.
  4. Escriba credenciales de Active Directory con privilegios suficientes para agregar servidores al dominio al que desea unirse. El dominio que se va a unir debe especificarse como un nombre de dominio completo (FQDN) en lugar de un nombre NetBIOS. Por ejemplo, escriba su_dominio.net en lugar de su_dominio.

Para agregar un usuario o grupo de Active Directory a un grupo

  1. Después de unirse al dominio del usuario, en la ficha Usuarios , haga clic en Agregar .
  2. En el cuadro de diálogo Agregar usuarios , escriba uno o varios nombres de usuario o grupo. Separe varios nombres por comas. Para especificar un usuario en un dominio de confianza diferente (distinto del que está unido actualmente), proporcione el nombre de dominio con el nombre de usuario (por ejemplo, other_domainjsmith) o escriba un nombre de dominio completo (FQDN) (por ejemplo, jsmith@other_domain.com).
  3. Haga clic en Conceder acceso.
  4. SigaAsignar roles a usuarios y grupospara asignar un rol a la cuenta y conceder acceso.

Para salir del dominio

Nota: Cuando abandona el dominio (es decir, deshabilita la autenticación de Active Directory y desconecta un grupo o servidor de su dominio), los usuarios que se autenticaron en el grupo o servidor con credenciales de Active Directory se desconectarán.

  1. En el panel de recursos , seleccione el grupo o servidor que desea desconectar de su dominio de Active Directory.
  2. Haga clic en Dejar dominio y seleccione para continuar.
  3. Escriba las credenciales de Active Directory con privilegios suficientes para deshabilitar los servidores del dominio que desea dejar.
  4. Decida si desea deshabilitar las cuentas de equipo en el servidor de Active Directory y, a continuación, haga clic en una de las siguientes opciones:
    • Desactivar. Quita el grupo o el servidor del dominio y deshabilita la cuenta de equipo para el servidor o el maestro del grupo en la base de datos de Active Directory.
    • Ignorar. Seleccione esta opción si no ha rellenado el nombre de usuario/contraseña o no conoce una cuenta con privilegios suficientes para quitar la cuenta de equipo del maestro del servidor o del grupo de la base de datos de Active Directory. (Esta opción quita el grupo o el servidor del dominio, pero deja la cuenta de equipo para el servidor o el maestro de grupo en Active Directory.)