小普一直在云计算的路上不停的奔跑，也从未停止探索的脚步， 因此才可以为小普的支持者提供更好的服务。云计算的安全可靠，一直是小普重视的一个问题，所以小普今天和大家分享的是，关于虚拟化技术Xenserver中的AD域认证的功能。

一、什么是Xenserver AD域认证

Xenserver是以pool作为管理单位的，如果未启用AD认证功能，那就只能使用本地Xenserver的root用户登入管理池。如果想要让多个用户管理pool，并且每个用户都具有不同的权限，当不同的用户登录到pool中，只能执行在该权限范围内的操作。Xenserver AD认证功能，刚好可以满足这个需求，目的是将不同的池用户的权限进行隔离，便可以有效地减少非相关人员对池的误操作,从保证云主机的可靠性。下面小普就为大家带来一包干货。

二、Xenserver AD域认证的流程

前提：需要搭建AD服务器，才可以进行认证。Xenserver目前支持windows 2003及更新版本的AD服务器。

a、将登录账户和密码，传递到AD服务器，进行认证。

b、AD服务器进行账户核查，无效则认证失败。

c、如果认证通过，则进一步与AD服务器中的对应用户的权限数据库进行核对。

d、如果账户的权限与数据库匹配，则完成身份认证。

三、xenserver AD域认证简单实现过程

1、2台物理机组成的一个池，池中建立了创建了一台windows 2008_R2担当AD服务器角色。

2、对Xenserver开启AD域认证功能

提示：以下创建一个名为test.com的认证域，域管理员和域管理员密码如下所示。之后该池中的2台物理机都会加入到该认证域中。

3、对域控制器进行相应的设置

提示：图中的2台物理机已经加入到认证域中。

 

4、为域创建可认证用户。

提示：小普创建了一个帅哥部shuaigebu，在里面添加了一个叫做shuaiqidexiaopu的用户。，shuaiqidexiaopu你猜是谁？

5、在Xenserver的AD认证的白名单中添加刚才创建的用户。

6、然后为shuaiqidexiaopu分配一个角色权限

提示：Xenserver中，可以为AD认证的用户分配不同的角色，这样不同的角色，便可以实现角色权限的隔离。例如为ShuaiQiDeXiaoPu分配一个pool operator的角色。在Xencenter上面可以显示已经认证的用户，相关的角色说明可以在xenserver官方操作手册中得到解释。

7、 到这里就可以使用分配的账户和密码登录xenserver啦~按照正常的登录步骤即可。

 

结束语：关于Xenserver AD域认证功能的介绍就到这里啦，关于详细的搭建过程，可以参考Xenserver的官方文档，以及关于windows域控制器，网络上都有比较详细的介绍，希望看了这篇干货之后，您对于云安全有一个更深的了解。

到这里，小普今天想要和大家分享的内容就结束啦，以后还会不断地和大家分享各类的干货，小普绝对有信心打造一个可靠的，值得您信赖的睿江云~