Como arquiteto de IaaS, você deseja configurar o vRealize Automation para limpar o ambiente do Active Directory sempre que máquinas provisionadas forem removidas dos hipervisores. Então, edite seu blueprint existente do CentOS do vSphere para configurar o plug-in de limpeza do Active Directory.

Antes de Iniciar

Observação:

Essas informações não se aplicam ao Amazon Web Services.

  • Faça login no console do vRealize Automation como arquiteto de infraestrutura.

  • Reúna as seguintes informações sobre o ambiente do Active Directory:

    • Um nome de usuário e senha de conta do Active Directory com direitos suficientes para excluir, desabilitar, renomear ou mover contas do AD. O nome de usuário deve ter o formato domínio\nome de usuário.

    • (Opcional) O nome da unidade organizacional para a qual as máquinas destruídas devem ser movidas.

    • (Opcional) O prefixo para conectar máquinas destruídas.

  • Crie um blueprint de máquina. Consulte Cenário: criar um modelo do vSphere CentOS para clonagem no Rainpole.

Por Que e Quando Desempenhar Esta Tarefa

Usando o plug-in de limpeza do Active Directory, você pode especificar a ocorrência das seguintes ações de conta do Active Directory quando se exclui uma máquina de um hipervisor:

  • Excluir a conta do AD

  • Desativar a conta do AD

  • Renomear a conta do AD

  • Mover a conta do AD para outra unidade organizacional do AD (UO)

Procedimento

  1. Selecione Design > Blueprints.
  2. Aponte para o blueprint do Centos no vSphere e clique em Editar.
  3. Selecione o componente de máquina na tela para abrir a guia de detalhes.
  4. Clique na guia Propriedades.
  5. Clique na guia Propriedades personalizadas para configurar o plug-in de limpeza do Active Directory.
    1. Clique em Nova propriedade.
    2. Digite Plugin.AdMachineCleanup.Execute na caixa de texto Nome.
    3. Digite verdadeiro na caixa de texto Valor.
    4. Clique no ícone Salvar (Salvar).
  6. Configure o plug-in de limpeza do Active Directory adicionando propriedades personalizadas.

    Opção

    Descrição e Valor

    Plugin.AdMachineCleanup.UserName

    Digite o nome do usuário da conta do Active Directory na caixa de texto Valor. Esse usuário deve ter privilégios suficientes para excluir, desativar, mover e renomear as contas do Active Directory. O nome de usuário deve estar no formato domínio\nome de usuário.

    Plugin.AdMachineCleanup.Password

    Digite a senha da conta do Active Directory na caixa de texto Valor.

    Plugin.AdMachineCleanup.Delete

    Defina como Verdadeiro para excluir as contas de máquinas destruídas, em vez de desativá-las.

    Plugin.AdMachineCleanup.MoveToOu

    Move a conta das máquinas destruídas para uma nova unidade organizacional do Active Directory. O valor é a unidade de organização para a qual você está movendo a conta. Este valor deve estar no formato ou=OU, dc=dc, por exemplo, ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Renomeia as contas de máquinas destruídas mediante a adição de um prefixo. O valor é a cadeia de caracteres do prefixo a ser adicionado, por exemplo, destroyed_.

  7. Clique em OK.

Resultados

Sempre que as máquinas provisionadas a partir do blueprint são excluídas do hypervisor, o ambiente do Active Directory é atualizado.