ドメインへの参加とユーザーの追加

管理者のユーザーアカウントやグループアカウントにRBAC役割を割り当てるには、そのアカウントをXenServerに追加する必要があります。これを行うには、以下の2つのタスクを実行します。

  1. プールまたはサーバーをドメインに追加する。この場合、目的のユーザーやグループの所属ドメインか、そのドメインと同じActive Directoryフォレスト内にあるか信頼関係が設定されているドメインにプールやサーバーを追加する必要があります。
  2. ユーザーのActive DirectoryアカウントまたはグループをXenServerに追加する。

無償のXenServer製品およびXenServer Advanced Editionでは、ユーザーのActive DirectoryアカウントまたはグループをXenServerに追加すると、そのユーザーに自動的にプール管理者の役割が割り当てられます。XenServer Enterprise Edition Editionおよびそれ以上のエディションでは、管理者が ユーザーやグループに役割を割り当てる 必要があります。

ドメインを変更するには、現在のドメインから脱退して新しいドメインに参加する必要があります。

XenServerまたはプールをドメインに追加するには

  1. リソース ペインで、アクセス許可を付与する対象プールまたはサーバーを選択します。
  2. [ユーザー] タブをクリックします。
  3. [ドメインに追加] をクリックします。
  4. サーバーを追加するためのActive Directory資格情報を入力します。追加先のドメインを、NetBIOS名ではなく完全修飾ドメイン名(FQDN)で指定します。たとえば、 「your_domain」 ではなく 「your_domain.net」 と入力します。

Active Directoryのユーザーまたはグループをプールに追加するには

  1. ユーザーのドメインにプールまたはサーバーを追加した後で、 [ユーザー] タブの [追加] をクリックします。
  2. [ユーザーの追加] ダイアログボックスで、ユーザーやグループの名前を入力します。コンマで区切って複数の項目を入力できます。 信頼関係が設定されたほかのドメインのユーザーを指定するには、ドメイン名とユーザー名を「other_domain\jsmith」形式またはFQDN(「jsmith@other_domain.com」形式)で入力します。
  3. [アクセスを付与] をクリックします。
  4. ユーザーおよびグループへの役割の割り当て」の説明に従って役割を割り当ててアクセス許可を制御します。

XenServerまたはプールをドメインから削除するには

注: ドメインからホストやプールを削除する(つまりActive Directory認証を無効にしてプールまたはホストとドメインとの接続を切断する)と、Active Directoryの資格情報でログインした管理者ユーザーが切断されます。

  1. リソース ペインで、Active Directoryドメインから削除するプールまたはサーバーを選択します。
  2. [ドメインから削除] をクリックし、さらに [はい] をクリックします。
  3. サーバーを削除するためのActive Directory資格情報を入力します。
  4. Active Directoryサーバーでコンピューターアカウントを無効にするかどうかを指定します。
    • 無効化 :プールまたはサーバーをドメインから削除して、そのプールマスターまたはサーバーのコンピューターアカウントをActive Directoryデータベース内で無効にします。
    • Ignore - ユーザー名やパスワードを入力しなかった場合、またはActive Directoryデータベースからプールマスターやサーバーのコンピューターアカウントを削除するためのアカウント情報が不明な場合は、このオプションを選択します(これにより、プールまたはサーバーがドメインから削除され、そのプールマスタまたはサーバーのコンピュータアカウントがActive Directoryで無効になります)。