Citrix XenServer 5.6 管理手册：中文版

"这篇文档是Citrix XenServer 5.6的中文管理员手册，由Citrix公司在2010年10月19日发布，提供了详细的配置和管理指南。内容涵盖用户管理、Active Directory集成、角色基础访问控制（RBAC）、审核功能以及XenServer的主机和资源池管理等。" 在XenServer配置中，管理员需要了解以下关键知识点： 1. **用户管理**： - **Active Directory集成**：XenServer支持与Active Directory (AD) 集成，允许使用AD进行用户验证，便于集中管理用户权限。 - **配置AD身份验证**：管理员可以通过设置来连接到AD域，使XenServer能够识别和验证AD用户。 - **用户身份验证**：确保用户登录的安全性和有效性，可以设置和管理用户权限。 - **删除访问权限**：当不再需要用户访问XenServer时，可撤销其权限。 - **退出AD域**：如果需要，管理员可以将XenServer从AD域中移除。 2. **基于角色的访问控制（Role-Based Access Control, RBAC）**： - **角色**：RBAC通过预定义或自定义角色分配权限，以限制不同用户对XenServer操作的范围。 - **RBAC角色和权限定义**：每个角色对应一组特定的权限，例如管理主机、虚拟机等。 - **xeCLI处理RBAC**：使用XenServer命令行接口（xe CLI）进行角色的创建、分配和修改。 3. **审计**： - **审计日志**：记录XenServer上的操作，有助于追踪系统变动和安全审计。 - **xeCLI审计命令**：提供了一系列命令用于查看审计记录，如获取特定时间范围内的审计记录。 4. **XenServer主机和资源池**： - **主机和资源池概述**：资源池是XenServer中组织和管理主机的逻辑单元，主机则是在物理硬件上运行虚拟机的实体。 - **创建资源池的要求和步骤**：需要满足一定的硬件和网络条件，然后通过向导或命令行创建资源池。 - **创建异类主机资源池**：允许不同硬件配置的主机加入同一资源池，实现资源的统一管理。 - **添加共享存储**：资源池中的主机可以通过共享存储访问相同的虚拟机磁盘，增加灵活性和容错能力。 - **从资源池移除XenServer主机**：在必要时，可以将主机从资源池中移除，不影响其他成员。 5. **高可用性**： - XenServer的高可用性特性旨在减少服务中断，即使主机故障也能快速恢复虚拟机运行。 以上内容是XenServer 5.6配置的基本框架，对于管理员来说，理解并熟练掌握这些概念和操作是有效管理和维护XenServer环境的关键。由于篇幅所限，这里仅列出了主要知识点，实际手册中可能包含更多详细信息和操作步骤。