layout: doc—

Rejoindre un domaine et ajouter des utilisateurs

Remarque :

XenCenter YYYY.x.x n’est pas encore pris en charge pour une utilisation avec Citrix Hypervisor 8.2 CU1 dans les environnements de production. Pour gérer votre environnement de production Citrix Hypervisor 8.2 CU1, utilisez XenCenter 8.2.7. Pour plus d’informations, consultez la documentation XenCenter 8.2.7.

Vous pouvez installer XenCenter 8.2.7 et XenCenter YYYY.x.x sur le même système. L’installation de XenCenter YYYY.x.x ne remplace pas votre installation de XenCenter 8.2.7.

Avant de pouvoir attribuer un rôle RBAC à un compte d’utilisateur ou de groupe, vous devez ajouter le compte à XenServer via RBAC. Ce processus comprend les tâches suivantes :

1. Joignez le pool ou le serveur au domaine. Le domaine peut être l’un des suivants :

   • Le domaine auquel l’utilisateur ou le groupe appartient
   • Un domaine qui se trouve dans la même forêt Active Directory
   • Un domaine qui entretient une relation d’approbation avec le domaine de l’utilisateur

2. Ajoutez le compte ou le groupe Active Directory de l’utilisateur à XenServer.

Une fois que vous avez ajouté le compte ou le groupe Active Directory de l’utilisateur à XenServer, un rôle fixe d’administrateur de pool lui est attribué. Dans XenServer Premium Edition, vous devez attribuer un rôle à l’utilisateur ou au groupe manuellement. Pour plus d’informations, consultez Attribuer des rôles à des utilisateurs et à des groupes.

Pour changer de domaine, quittez le domaine actuel, puis rejoignez le nouveau domaine.

Pour joindre le XenServer ou le pool à un domaine

1. Dans le volet Ressources, sélectionnez le pool ou le serveur pour lequel vous souhaitez accorder des autorisations à quelqu’un.
2. Sélectionnez l’onglet Utilisateurs.
3. Sélectionnez Join Domain.
4. Entrez les informations d’identification Active Directory avec des privilèges suffisants pour ajouter des serveurs au domaine que vous souhaitez rejoindre. Le domaine à joindre doit être spécifié en tant que nom de domaine complet (FQDN) plutôt qu’en tant que nom NetBIOS. Par exemple, saisissez your_domain.net au lieu de your_domain.

Pour ajouter un utilisateur ou un groupe Active Directory à un pool

1. Après avoir rejoint le domaine de l’utilisateur, dans l’onglet Utilisateurs, cliquez sur Ajouter.
2. Dans la boîte de dialogue Ajouter des utilisateurs, entrez un ou plusieurs noms d’utilisateur ou de groupe. Séparez les noms par des virgules. Pour spécifier un utilisateur dans un autre domaine approuvé (autre que celui actuellement joint), indiquez le nom de domaine avec le nom d’utilisateur. Par exemple, spécifiez other_domain\jsmith. Vous pouvez également entrer un nom de domaine complet (FQDN). Par exemple, spécifiez jsmith@other_domain.com.
3. Sélectionnez Autoriser l’accès.
4. Suivez Attribuer des rôles aux utilisateurs et aux groupes pour attribuer un rôle au compte et accorder l’accès.

Pour quitter le domaine

Remarque :

Lorsque vous quittez le domaine, tous les utilisateurs qui se sont authentifiés auprès du pool ou du serveur avec des informations d’identification Active Directory sont déconnectés.

1. Dans le volet Ressources, sélectionnez le pool ou le serveur que vous souhaitez déconnecter de son domaine Active Directory.
2. Sélectionnez Quitter le domaine, puis Oui pour continuer.
3. Entrez les informations d’identification Active Directory avec des privilèges suffisants pour désactiver les serveurs du domaine que vous souhaitez quitter.
4. Décidez s’il faut désactiver les comptes d’ordinateurs sur le serveur Active Directory, puis cliquez sur l’un des éléments suivants :
   • Désactiver. Supprime le pool ou le serveur du domaine et désactive le compte d’ordinateur du serveur ou du coordinateur de pool dans la base de données Active Directory.
   • Ignorer. Si vous n’avez pas renseigné le nom d’utilisateur/mot de passe ou si vous ne connaissez pas de compte disposant de privilèges suffisants, sélectionnez cette option pour supprimer le compte d’ordinateur du coordinateur de serveur ou de pool de la base de données Active Directory. Cette option supprime le pool ou le serveur du domaine, mais laisse le compte d’ordinateur du serveur ou du coordinateur de pool dans Active Directory.