XenCenter

ドメインへの参加とユーザーの追加

注:

XenCenter 2023.xxは現在プレビュー段階にあり、実稼働環境でのサポートはされていません。これ以降に記載する実稼働環境でのサポートは、XenCenter 2023.xxおよびXenServer 8がプレビューステータスから一般提供に移行したときに初めて適用されることに注意してください。

XenServer 8およびCitrix Hypervisor 8.2 CU1の非実稼働環境は、XenCenter 2023.xxを使用して管理できます。これに対し、Citrix Hypervisor 8.2 CU1実稼働環境を管理する場合は、XenCenter 8.2.7を使用できます。詳しくは、XenCenter 8.2.7 documentationを参照してください。

XenCenter 8.2.7とXenCenter 2023.xxは同じシステムにインストールできます。XenCenter 2023.xxをインストールしても、XenCenter 8.2.7のインストールは上書きされません。

管理者のユーザーアカウントやグループアカウントにRBAC役割を割り当てるには、そのアカウントをXenServerに追加する必要があります。このプロセスは、次のタスクで構成されています:

  1. プールまたはサーバーをドメインに追加する。ドメインは次のいずれかです:

    • ユーザーまたはグループが属するドメイン
    • 同じActive Directoryフォレスト内にあるドメイン
    • ユーザーのドメインと信頼関係があるドメイン
  2. ユーザーのActive DirectoryアカウントまたはグループをXenServerに追加する。

ユーザーのActive DirectoryアカウントまたはグループをXenServerに追加すると、そのユーザーにプール管理者の役割が割り当てられます。XenServer Premium Editionでは、管理者がユーザーやグループに役割を割り当てる必要があります。詳しくは、「ユーザーおよびグループへの役割の割り当て」を参照してください。

ドメインを変更するには、現在のドメインから脱退して新しいドメインに参加する必要があります。

XenServerまたはプールをドメインに追加するには

  1. リソースペインで、アクセス許可を付与する対象プールまたはサーバーを選択します。
  2. [ユーザー]タブを選択します。
  3. [ドメインに参加]を選択します。
  4. サーバーを追加するためのActive Directory資格情報を入力します。追加先のドメインを、NetBIOS名ではなく完全修飾ドメイン名(FQDN)で指定します。たとえば、your_domainの代わりにyour_domain.net を入力します。

Active Directoryのユーザーまたはグループをプールに追加するには

  1. ユーザーのドメインにプールまたはサーバーを追加した後で、[ユーザー]タブの[追加]をクリックします。
  2. [ユーザーの追加]ダイアログボックスで、ユーザーやグループの名前を入力します。コンマで区切って複数の項目を入力できます。信頼関係が設定されたほかのドメインのユーザーを指定するには、ドメイン名とユーザー名を入力します。たとえば、other_domain\jsmithを指定します。また、完全修飾ドメイン名(FQDN)を入力することもできます。たとえば、jsmith@other_domain.comを指定します。
  3. [アクセスを付与]を選択します。
  4. ユーザーおよびグループへの役割の割り当て」の説明に従って役割を割り当ててアクセス権限を付与します。

Citrix Hypervisorまたはプールをドメインから削除するには

注:

ドメインからホストやプールを削除すると、Active Directoryの資格情報でログインした管理者ユーザーが切断されます。

  1. リソースペインで、Active Directoryドメインから削除するプールまたはサーバーを選択します。
  2. [ドメインから削除]を選択し、さらに [はい]を選択します。
  3. サーバーを削除するためのActive Directory資格情報を入力します。
  4. Active Directoryサーバーでコンピューターアカウントを無効にするかどうかを指定します。
    • 無効化。プールまたはサーバーをドメインから削除して、そのプールコーディネーターまたはサーバーのコンピューターアカウントをActive Directoryデータベース内で無効にします。
    • 無視。ユーザー名やパスワードを入力しなかった場合、またはActive Directoryデータベースからプールコーディネーターやサーバーのコンピューターアカウントを削除するためのアカウント情報が不明な場合は、このオプションを選択します。これにより、プールまたはサーバーがドメインから削除され、そのプールコーディネーターまたはサーバーのコンピューターアカウントがActive Directoryで無効になります。
ドメインへの参加とユーザーの追加