加入域并添加用户

为用户或组帐户分配 RBAC 角色前,必须通过 RBAC 将帐户添加到 XenServer 中。这需要执行两项任务:

  1. 将池或服务器加入域中。该域可以是用户或组所属的域,也可以是位于同一个 Active Directory 林中或者与用户所在域具有信任关系的域。
  2. 将用户的 Active Directory 帐户或组添加到 XenServer 中。

在免费 XenServer 产品和 XenServer 高级版中,在将用户的 Active Directory 帐户或组添加到 XenServer 中后,系统会自动为用户分配一个固定的角色:池管理员。在 XenServer Enterprise Edition 和更高版本中,必须手动 为用户或组分配角色

要更改域,请离开当前的域,然后加入新域。

将 XenServer 或池加入域

  1. 资源 窗格中,选择要为其中的用户赋予权限的池或服务器。
  2. 单击 用户 选项卡。
  3. 单击 加入域
  4. 输入 Active Directory 凭据,该凭据应具有足够的权限来将服务器添加到要加入的域中。必须以完全限定的域名 (FQDN) 而不是 NetBIOS 名称来指定要加入的域。例如,输入 your_domain.net 而非 your_domain 。

将 Active Directory 用户或组添加到池中

  1. 加入用户所在域后,请在 用户 选项卡中,单击 添加
  2. 添加用户 对话框中,输入一个或多个用户名或组名。多个名称以逗号分隔。 要指定其他可信域(而非当前所加入的域)中的用户,请提供域名及用户名(例如, other_domain\jsmith )或输入完全限定的域名 (FQDN)(例如, jsmith@other_domain.com )。
  3. 单击 授予访问权限
  4. 按照 为用户和组分配角色 进行操作,向帐户分配一种角色并授予访问权限。

离开域

注意: 退出域(即,禁用 Active Directory 身份验证,并断开池或服务器与其域之间的连接)时,通过 Active Directory 凭据进行身份验证以连接到池或服务器的所有用户均会断开连接。

  1. 资源 窗格中,选择要与所属 Active Directory 域断开连接的池或服务器。
  2. 单击 离开域 并选择 继续。
  3. 输入 Active Directory 凭据,该凭据应具有足够的权限在要离开的域中禁用服务器。
  4. 决定是否在 Active Directory 服务器中禁用计算机帐户,然后单击以下选项之一:
    • 禁用 。从域中删除池或服务器,并在 Active Directory 数据库中禁用服务器或池主服务器的计算机帐户。
    • 忽略 。如果您未填写用户名/密码,或者您不知道具有足够权限来从 Active Directory 数据库中删除服务器或池主服务器计算机帐户的帐户,请选择此选项。(此选项将从域中删除池或服务器,但将服务器或池主服务器的计算机帐户保留在 Active Directory 中。)

加入域并添加用户