Citrix XenServer 6.5 加入 Windows AD 域控环境中

简介:

在企业管理中,用户的权限管理非常有必要,管理员,只读用户,网络管理人员,IT经理等。通过基于角色的访问控制 (RBAC)对企业管理来说,很方便。我们本节介绍集合Windows AD域用户来管理Xen Server。首先要用Windows AD域用户来管理Xen Server,那么Xen Server必须要加入到企业的域中,然后再分配用户及权限。

 

XenServer加域要求:

(1)XenServer支持运行 Windows Server 2003 或更新版本的 Active Directory 服务器。

(2)XenServer 主机的 ActiveDirectory 身份验证要求 Active Directory 域控制器(配置为允许互操作)和XenServer 主机要使用相同的 DNS 服务器,并在DHCP中使为XenServer手动添加IP地址和DNS服务器列表。

(3)Citrix建议您启用 DHCP 来广播主机名称。另外不建议将特殊的主机名称 localhost 或 linux 分配给XenServer主机使用。

(4)XenServer主机名在企业局域网中应唯一,并且不能由超过63个字母数字字符组成,不能使用纯数字。

(5)如果两台 XenServer 主机具有相同的主机名,且加入相同的 AD 域,则无论这两台主机位于相同的池中还是不同的池中,第二台XenServer加入域时都会覆盖第一台 XenServer 的AD相关信息,因而会导致第一台 XenServer 上的 AD 身份验证停止工作(如果这两台XenServer主机加入不同的AD域,则可以使用相同的主机名)。

(6)要确保使用 Active Directory 的外部身份验证成功,必须使 XenServer 主机上的时间与 ActiveDirectory 域控制器上的时间要保持同步。因为在XenServer加入 Active Directory 域时,将会对时间同步进行检测,而且身份验证将在服务器时间偏差过大时失败。方法是配置NTP时间服务器保持所有的服务器的时间保持同步。

 

下面的步骤是Windows AD域用户管理的全过程。

 

    注:如果加入域不成功的话,一般可能性是Windows防火墙有可能拦掉,请关掉系统自带的防火墙再试一下。如有开启企业防火墙,如下域控制器相关端口必须要放行。

 

端口号

功能

协议

53

DNS

UDP/TCP

88

Kerberos5

UDP/TCP

123

NTP

UDP

137

NetBIOS名称服务

UDP

139

NetBIOS会话(SMB)

TCP

389

LDAP

UDP/TCP

445

TCP上的SMB

TCP

464

计算机密码更改

UDP/TCP

3268

全局目录搜索

TCP

 

(1)打开XenCenter软件,点击 “xen01”服务器,再点击右边的“用户”页面,点击 “加入域”,如下示。

wKioL1bo4cuxwaXGAAOmuofw2dM391.jpg


wKioL1bo4cywTa7YAAG21csGaT8297.jpg



(2) 在“正在启用AD身份验证”对话框中,输入企业的域名,域管理员帐号和密码。然后点“确定”,如图所示。


wKiom1bo4UCgmjLtAAD44n8SbhY918.jpg


(3)如图所示,已经成功把xen01主机加入到测试的域hangyc.com中。


wKioL1bo4dDiyTJ9AAP1SrAR5hk773.jpg



新建一个用户,来添加到XenServer权限中。


wKiom1bo4UWCAeeAAAHNhJgFS1k587.jpg


wKioL1bo4dSAO11-AAJadLSqLMw119.jpg



wKioL1bo4dbQnHL7AAFMTyECUCE059.jpg



wKiom1bo4Uqw90uhAAEniwtp_ck251.jpg



wKiom1bo4Uvzyp71AAECodqZB80023.jpg



wKiom1bo4U6RCmdKAAOuJyDQV9A921.jpg



wKioL1bo4dywuTBPAAEcZrbUWGc882.jpg



wKiom1bo4VGg5AAiAAGlDQwh15Q828.jpg

wKiom1bo4VTCLGVoAAP8X7mw6Sk648.jpg

wKioL1bo4eLyr9ZlAAF6rMOXQtU923.jpg




wKiom1bo4Vnx97LZAAPO08tvXwg513.jpg

wKiom1bo4VmRmqtmAACjqYAz_5E871.jpg


(4)我们在Windows Server 2012 R2的域控制器的 “Active Directory用户和计算机” 窗口中,建一个测试帐号,用户名为xen-guest如图9-5所示。


wKiom1bo4V3TglSsAAPAxMAt52g834.jpg


(4)我们在Windows Server 2012 R2的域控制器的 “Active Directory用户和计算机” 窗口中,建一个测试帐号,用户名为xen-guest如图9-5所示。


wKiom1bo4V-yZn37AAJ-vbdJv6I000.jpg

wKioL1bo4e7CGAM5AAIfh8nBWgE845.jpg


本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/1751715,如需转载请自行联系原作者



相关文章
|
6天前
|
存储 Java 数据库
windows server2016搭建AD域服务器
windows server2016搭建AD域服务器
101 72
|
1月前
|
弹性计算 开发框架 安全
基于云效 Windows 构建环境和 Nuget 制品仓库进行 .Net 应用开发
本文将基于云效 Flow 流水线 Windows 构建环境和云效 Packages Nuget 制品仓库手把手教你如何开发并部署一个 .NET 应用,从环境搭建到实战应用发布的详细教程,帮助你掌握 .NET 开发的核心技能。
|
2月前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
137 1
|
2月前
|
Dart 搜索推荐 IDE
Windows下Zed编辑器配置Dart环境
本文介绍了Dart编程语言及其主要框架Flutter的优势,并推荐使用轻量级编辑器Zed进行Dart开发。详细步骤包括Dart环境的安装与配置,Zed编辑器的安装与个性化设置,以及如何在Zed中编写并运行Dart的HelloWorld程序。通过自定义任务实现Dart文件的快速运行,提高了开发效率。
|
2月前
|
存储 监控 安全
深入调查研究挖掘Windows AD
【11月更文挑战第18天】
45 0
|
3月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
3月前
|
Oracle 关系型数据库 MySQL
Mysql(1)—简介及Windows环境下载安装
MySQL 是一个流行的关系型数据库管理系统(RDBMS),基于 SQL 进行操作。它由瑞典 MySQL AB 公司开发,后被 Sun Microsystems 收购,现为 Oracle 产品。MySQL 是最广泛使用的开源数据库之一,适用于 Web 应用程序、数据仓库和企业应用。
76 2
|
3月前
|
应用服务中间件 Shell PHP
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
|
4月前
|
SQL JavaScript 数据库
sqlite在Windows环境下安装、使用、node.js连接
sqlite在Windows环境下安装、使用、node.js连接
|
3月前
|
Windows
Windows系统环境编写DOS批处理文件
Windows系统环境编写DOS批处理文件
60 0