加入域并添加用户

为用户或组帐户分配 RBAC 角色前,必须通过 RBAC 将帐户添加到 Citrix Hypervisor 中。这需要执行两项任务:

  1. 将池或服务器加入域中。该域可以是用户或组所属的域,也可以是位于同一个 Active Directory 林中或者与用户所在域具有信任关系的域。
  2. 将用户的 Active Directory 帐户或组添加到 Citrix Hypervisor 中。

将用户的 Active Directory 帐户或组添加到 Citrix Hypervisor 中后,系统会自动为用户分配一个固定的角色:池管理员。在 Citrix Hypervisor Premium Edition 及更高版本中,必须手动为用户或组分配角色

要更改域,请离开当前的域,然后加入新域。

将 Citrix Hypervisor 或池加入域

  1. 资源窗格中,选择要为其向某个用户赋予权限的池或服务器。
  2. 单击用户选项卡。
  3. 单击加入域
  4. 输入 Active Directory 凭据,该凭据应具有足够的权限来将服务器添加到要加入的域中。必须以完全限定的域名 (FQDN) 而不是 NetBIOS 名称来指定要加入的域。例如,输入 your_domain.net 而非 your_domain。

将 Active Directory 用户或组添加到池中

  1. 加入用户所在域后,请在用户选项卡中,单击添加
  2. 添加用户对话框中,输入一个或多个用户名或组名。多个名称以逗号分隔。要指定其他可信域(而非当前所加入的域)中的用户,请提供域名及用户名(例如,other_domain\jsmith)或输入完全限定的域名 (FQDN)(例如,jsmith@other_domain.com)。
  3. 单击授予访问权限
  4. 按照为用户和组分配角色进行操作,向帐户分配一种角色并授予访问权限。

离开域

注意: 退出域(即,禁用 Active Directory 身份验证,并断开池或服务器与其域之间的连接)时,通过 Active Directory 凭据进行身份验证以连接到池或服务器的所有用户均会断开连接。

  1. 资源窗格中,选择要与所属 Active Directory 域断开连接的池或服务器。
  2. 单击离开域并选择继续。
  3. 输入 Active Directory 凭据,该凭据应具有足够的权限在要离开的域中禁用服务器。
  4. 决定是否在 Active Directory 服务器中禁用计算机帐户,然后单击以下选项之一:
    • 禁用。从域中删除池或服务器,并在 Active Directory 数据库中禁用服务器或池主服务器的计算机帐户。
    • 忽略。如果您未填写用户名/密码,或者您不知道具有足够权限来从 Active Directory 数据库中删除服务器或池主服务器计算机帐户的帐户,请选择此选项。(此选项将从域中删除池或服务器,但将服务器或池主服务器的计算机帐户保留在 Active Directory 中。)