XenCenter

加入域并添加用户

为用户或组帐户分配 RBAC 角色前,必须通过 RBAC 将帐户添加到 XenServer 中。此过程包含以下任务:

  1. 将池或服务器加入域中。域可以为以下之一:

    • 用户或组所属的域
    • 位于同一 Active Directory 林中的域
    • 与用户的域存在信任关系的域
  2. 将用户的 Active Directory 帐户或组添加到 XenServer 中。

将用户的 Active Directory 帐户或组添加到 XenServer 中后,系统将为用户分配一个固定的角色:池管理员。在 XenServer Premium Edition 中,必须手动为用户或组分配角色。有关详细信息,请参阅为用户和组分配角色

要更改域,请离开当前的域,然后加入新域。

将 XenServer 或池加入域

  1. 资源窗格中,选择要为其中的用户赋予权限的池或服务器。
  2. 选择用户选项卡。
  3. 选择加入域
  4. 输入 Active Directory 凭据,该凭据应具有足够的权限来将服务器添加到要加入的域中。必须以完全限定的域名 (FQDN) 而不是 NetBIOS 名称来指定要加入的域。例如,输入 your_domain.net 而非 your_domain

向池中添加 Active Directory 用户或组

  1. 加入用户所在域后,请在用户选项卡中,单击添加
  2. 添加用户对话框中,输入一个或多个用户名或组名。多个名称以逗号分隔。要在其他可信域(当前加入的域以外的域)中指定用户,请提供带有用户名的域名。例如,指定 other_domain\jsmith。或者,您可以输入完全限定的域名 (FQDN)。例如,指定 jsmith@other_domain.com
  3. 选择授予访问权限
  4. 按照将角色分配给用户和组进行操作,向帐户分配一种角色并授予访问权限。

离开域

注意:

退出域时,通过 Active Directory 凭据进行身份验证以连接到池或服务器的所有用户均会断开连接 。

  1. 资源窗格中,选择要与所属 Active Directory 域断开连接的池或服务器。
  2. 选择离开域并选择以继续。
  3. 输入 Active Directory 凭据,该凭据应具有足够的权限在要离开的域中禁用服务器。
  4. 决定是否在 Active Directory 服务器中禁用计算机帐户,然后单击以下选项之一:
    • 禁用。从域中删除池或服务器,并在 Active Directory 数据库中禁用服务器或池协调器的计算机帐户。
    • 忽略。如果您未填写用户名/密码,或者您不知道具有足够权限的某个帐户,请选择此选项以从 Active Directory 数据库中删除服务器或池协调器的计算机帐户。此选项将从域中删除池或服务器,但将服务器或池协调器的计算机帐户保留在 Active Directory 中。
加入域并添加用户