管理域计算机帐户

必须使用 Provisioning Server 执行本文档中记录的任务,而非在 Active Directory 中执行,以便完全利用产品功能。

跨林配置

此配置与跨域方案相似。但是,在此配置中,Citrix Provisioning 控制台、用户和管理员组位于属于单独林的某个域中。其实现步骤与父-子域方案相同,不同之处在于必须先建立林信任关系。

注意:

Microsoft 建议管理员不要委派默认计算机容器的权限。最佳做法是在 OU 中创建帐户。

向来自其他域的用户授予 Provisioning Services 管理员权限

Citrix 建议使用以下方法。对于 PVS 位于一个域中,PVS 管理员位于另一个域中的基于角色的管理员,需要双向信任。

  1. 将用户添加到其所在域(而非 Citrix Provisioning 域)的某个通用组中。
  2. 将该通用组添加到 Citrix Provisioning 域中的某个本地域组中。
  3. 将该本地域组设置为 Citrix Provisioning 管理员组。

将目标设备添加到域中

注意:

在您的环境中,不得重复使用虚拟磁盘映像所使用的计算机名称。

  1. 在控制台窗口中右键单击一个或多个目标设备。或者,您可以右键单击设备集合本身,以将该集合中的所有目标设备都添加到域中。选择 Active Directory,然后选择创建计算机帐户。此时将显示 Active Directory 管理对话框。
  2. 从“域”滚动列表中,选择目标设备所属的域。或者,在域控制器文本框中,键入将目标设备添加到的域控制器的名称。如果将该文本框留空,则将使用找到的第一个域控制器。
  3. 从“组织单位 (OU)”滚动列表中,选择或键入目标设备所属的组织单位。语法为“父项/子项”,列表以逗号分隔。如果嵌套,则父项在最前面。
  4. 单击 Add devices(添加设备)按钮,以将所选目标设备添加到域和域控制器中。此时将显示状态消息,指示每个目标设备是否成功添加。单击关闭退出对话框。

从域中删除目标设备

  1. 在控制台窗口中右键单击一个或多个目标设备。或者,右键单击设备集合本身,以将该集合中的所有目标设备都添加到域中。选择 Active Directory 管理,然后选择删除计算机帐户。此时将显示 Active Directory 管理对话框。
  2. 目标设备表中,突出显示从域中删除的目标设备,然后单击删除设备按钮。单击关闭退出对话框。

重置计算机帐户

注意:

仅当目标设备处于非活动状态时才能设置 Active Directory 计算机帐户。

在 Active Directory 域中为目标设备重置计算机帐户:

  1. 在控制台窗口中右键单击一个或多个目标设备。或者,右键单击设备集合本身,以将该集合中的所有目标设备都添加到域中。然后选择 Active Directory 管理,再选择重置计算机帐户。此时将显示 Active Directory 管理对话框。

  2. 目标设备表中,突出显示要重置的目标设备,然后单击重置设备按钮。

    注意:

    当准备第一个目标设备时,将此目标设备添加到您的域中。

  3. 单击关闭退出对话框。

  4. 禁用 Windows Active Directory 自动密码重新协商功能。要在域控制器上禁用自动密码重新协商功能,请启用以下组策略:域成员:禁用计算机帐户密码更改功能。

    注意:

    要更改此项安全策略,您必须具有足够的权限,能够在 Active Directory 中添加和更改计算机帐户。可以选择在域级别或本地级别禁用计算机帐户密码更改功能。如果在域级别禁用计算机帐户密码更改功能,这项更改将应用到域中的所有成员。如果在本地级别进行更改(在连接到专有映像模式虚拟磁盘的目标设备上更改本地安全策略),此项更改仅应用到使用该虚拟磁盘的目标设备。

  5. 引导每台目标设备。

管理域计算机帐户