Citrix XenServer 6.5 加入 Windows AD 域控环境中

简介:

在企业管理中,用户的权限管理非常有必要,管理员,只读用户,网络管理人员,IT经理等。通过基于角色的访问控制 (RBAC)对企业管理来说,很方便。我们本节介绍集合Windows AD域用户来管理Xen Server。首先要用Windows AD域用户来管理Xen Server,那么Xen Server必须要加入到企业的域中,然后再分配用户及权限。

 

XenServer加域要求:

(1)XenServer支持运行 Windows Server 2003 或更新版本的 Active Directory 服务器。

(2)XenServer 主机的 ActiveDirectory 身份验证要求 Active Directory 域控制器(配置为允许互操作)和XenServer 主机要使用相同的 DNS 服务器,并在DHCP中使为XenServer手动添加IP地址和DNS服务器列表。

(3)Citrix建议您启用 DHCP 来广播主机名称。另外不建议将特殊的主机名称 localhost 或 linux 分配给XenServer主机使用。

(4)XenServer主机名在企业局域网中应唯一,并且不能由超过63个字母数字字符组成,不能使用纯数字。

(5)如果两台 XenServer 主机具有相同的主机名,且加入相同的 AD 域,则无论这两台主机位于相同的池中还是不同的池中,第二台XenServer加入域时都会覆盖第一台 XenServer 的AD相关信息,因而会导致第一台 XenServer 上的 AD 身份验证停止工作(如果这两台XenServer主机加入不同的AD域,则可以使用相同的主机名)。

(6)要确保使用 Active Directory 的外部身份验证成功,必须使 XenServer 主机上的时间与 ActiveDirectory 域控制器上的时间要保持同步。因为在XenServer加入 Active Directory 域时,将会对时间同步进行检测,而且身份验证将在服务器时间偏差过大时失败。方法是配置NTP时间服务器保持所有的服务器的时间保持同步。

 

下面的步骤是Windows AD域用户管理的全过程。

 

    注:如果加入域不成功的话,一般可能性是Windows防火墙有可能拦掉,请关掉系统自带的防火墙再试一下。如有开启企业防火墙,如下域控制器相关端口必须要放行。

 

端口号

功能

协议

53

DNS

UDP/TCP

88

Kerberos5

UDP/TCP

123

NTP

UDP

137

NetBIOS名称服务

UDP

139

NetBIOS会话(SMB)

TCP

389

LDAP

UDP/TCP

445

TCP上的SMB

TCP

464

计算机密码更改

UDP/TCP

3268

全局目录搜索

TCP

 

(1)打开XenCenter软件,点击 “xen01”服务器,再点击右边的“用户”页面,点击 “加入域”,如下示。

wKioL1bo4cuxwaXGAAOmuofw2dM391.jpg


wKioL1bo4cywTa7YAAG21csGaT8297.jpg



(2) 在“正在启用AD身份验证”对话框中,输入企业的域名,域管理员帐号和密码。然后点“确定”,如图所示。


wKiom1bo4UCgmjLtAAD44n8SbhY918.jpg


(3)如图所示,已经成功把xen01主机加入到测试的域hangyc.com中。


wKioL1bo4dDiyTJ9AAP1SrAR5hk773.jpg



新建一个用户,来添加到XenServer权限中。


wKiom1bo4UWCAeeAAAHNhJgFS1k587.jpg


wKioL1bo4dSAO11-AAJadLSqLMw119.jpg



wKioL1bo4dbQnHL7AAFMTyECUCE059.jpg



wKiom1bo4Uqw90uhAAEniwtp_ck251.jpg



wKiom1bo4Uvzyp71AAECodqZB80023.jpg



wKiom1bo4U6RCmdKAAOuJyDQV9A921.jpg



wKioL1bo4dywuTBPAAEcZrbUWGc882.jpg



wKiom1bo4VGg5AAiAAGlDQwh15Q828.jpg

wKiom1bo4VTCLGVoAAP8X7mw6Sk648.jpg

wKioL1bo4eLyr9ZlAAF6rMOXQtU923.jpg




wKiom1bo4Vnx97LZAAPO08tvXwg513.jpg

wKiom1bo4VmRmqtmAACjqYAz_5E871.jpg


(4)我们在Windows Server 2012 R2的域控制器的 “Active Directory用户和计算机” 窗口中,建一个测试帐号,用户名为xen-guest如图9-5所示。


wKiom1bo4V3TglSsAAPAxMAt52g834.jpg


(4)我们在Windows Server 2012 R2的域控制器的 “Active Directory用户和计算机” 窗口中,建一个测试帐号,用户名为xen-guest如图9-5所示。


wKiom1bo4V-yZn37AAJ-vbdJv6I000.jpg

wKioL1bo4e7CGAM5AAIfh8nBWgE845.jpg


本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/1751715,如需转载请自行联系原作者



相关文章
|
29天前
|
应用服务中间件 Linux 网络安全
windows+linux环境下nginx部署环境
windows+linux环境下nginx部署环境
|
1天前
|
Windows 网络安全
Windows【工具 05】使用freeSSHd搭建sftp环境(安装+配置+避坑)freeSSHd version 1.3.1安装包网盘分享
【2月更文挑战第2天】使用freeSSHd搭建sftp环境(安装+配置+避坑)freeSSHd version 1.3.1安装包网盘分享
5 0
Windows【工具 05】使用freeSSHd搭建sftp环境(安装+配置+避坑)freeSSHd version 1.3.1安装包网盘分享
|
4天前
|
消息中间件 Kafka Apache
【Kafka专栏】windows搭建Kafka环境 & 详细教程(01)
【Kafka专栏】windows搭建Kafka环境 & 详细教程(01)
34 2
|
18天前
|
Ubuntu Linux 数据安全/隐私保护
如何在windows电脑上搭建Linux环境(手把手教安装虚拟机软件和使用云服务器)
如何在windows电脑上搭建Linux环境(手把手教安装虚拟机软件和使用云服务器)
|
25天前
|
Ubuntu Unix Linux
什么是Linux,如何在Windows操作系统下搭建Linux环境,远程连接Linux系统
什么是Linux,如何在Windows操作系统下搭建Linux环境,远程连接Linux系统
|
29天前
|
JavaScript IDE 开发工具
Windows环境检验NodeJs安装是否成功
Windows环境检验NodeJs安装是否成功
18 0
|
29天前
|
JavaScript IDE 开发工具
Windows上安装NodeJs环境
Windows上安装NodeJs环境
14 0
|
30天前
|
存储 安全 网络协议
Windows安全加固-AD建立与加入
Windows安全加固-AD建立与加入
27 0
|
30天前
|
消息中间件 Windows
RabbitMQ安装教程(Windows环境下)
RabbitMQ安装教程(Windows环境下)
28 0
|
1月前
|
IDE Java 开发工具
【开发工具】Windows环境下 IDEA 开发工具安装&配置(无错完整)
【1月更文挑战第20天】【开发工具】Windows环境下 IDEA 开发工具安装&配置(无错完整)

相关产品

  • 云迁移中心