ドメインへの参加とユーザーの追加

管理者のユーザーアカウントやグループアカウントにRBAC役割を割り当てるには、そのアカウントをCitrix Hypervisorに追加する必要があります。このプロセスは、次のタスクで構成されています:

  1. プールまたはサーバーをドメインに追加する。ドメインは次のいずれかです:

    • ユーザーまたはグループが属するドメイン
    • 同じActive Directoryフォレスト内にあるドメイン
    • ユーザーのドメインと信頼関係があるドメイン
  2. ユーザーのActive DirectoryアカウントまたはグループをCitrix Hypervisorに追加する。

ユーザーのActive DirectoryアカウントまたはグループをCitrix Hypervisorに追加すると、そのユーザーにプール管理者の役割が割り当てられます。Citrix Hypervisor Premium Editionでは、管理者がユーザーやグループに役割を割り当てる必要があります。詳しくは、「ユーザーおよびグループへの役割の割り当て」を参照してください。

ドメインを変更するには、現在のドメインから脱退して新しいドメインに参加する必要があります。

Citrix Hypervisorまたはプールをドメインに追加するには

  1. [リソース] ペインで、アクセス許可を付与する対象プールまたはサーバーを選択します。
  2. [ユーザー] タブを選択します。
  3. [ドメインに参加] を選択します。
  4. サーバーを追加するためのActive Directory資格情報を入力します。追加先のドメインを、NetBIOS名ではなく完全修飾ドメイン名(FQDN)で指定します。たとえば、your_domainの代わりにyour_domain.net を入力します。

Active Directoryのユーザーまたはグループをプールに追加するには

  1. ユーザーのドメインにプールまたはサーバーを追加した後で、[ユーザー] タブの [追加] をクリックします。
  2. [ユーザーの追加] ダイアログボックスで、ユーザーやグループの名前を入力します。コンマで区切って複数の項目を入力できます。信頼関係が設定されたほかのドメインのユーザーを指定するには、ドメイン名とユーザー名を入力します。たとえば、other_domain\jsmithを指定します。また、完全修飾ドメイン名(FQDN)を入力することもできます。たとえば、jsmith@other_domain.comを指定します。
  3. [アクセスを付与] を選択します。
  4. ユーザーおよびグループへの役割の割り当て」の説明に従って役割を割り当ててアクセス許可を制御します。

Citrix Hypervisorまたはプールをドメインから削除するには

注:

ドメインからホストやプールを削除すると、Active Directoryの資格情報でログインした管理者ユーザーが切断されます。

  1. [リソース]ペインで、Active Directoryドメインから削除するプールまたはサーバーを選択します。
  2. [ドメインから削除] を選択し、さらに [はい] を選択します。
  3. サーバーを削除するためのActive Directory資格情報を入力します。
  4. Active Directoryサーバーでコンピューターアカウントを無効にするかどうかを指定します。
    • 無効化。プールまたはサーバーをドメインから削除して、そのプールマスターまたはサーバーのコンピューターアカウントをActive Directoryデータベース内で無効にします。
    • 無視。ユーザー名やパスワードを入力しなかった場合、またはActive Directoryデータベースからプールマスターやサーバーのコンピューターアカウントを削除するためのアカウント情報が不明な場合は、このオプションを選択します。これにより、プールまたはサーバーがドメインから削除され、そのプールマスターまたはサーバーのコンピューターアカウントがActive Directoryで無効になります。