Como arquiteto de IaaS, você deseja configurar o vRealize Automation para limpar o ambiente do Active Directory sempre que máquinas provisionadas forem removidas dos hipervisores. Portanto, edite seu blueprint para configurar o plug-in de limpeza do Active Directory.

Usando o plug-in de limpeza do Active Directory, você pode especificar a ocorrência das seguintes ações de conta do Active Directory quando se exclui uma máquina de um hipervisor:
  • Excluir a conta do AD
  • Desativar a conta do AD
  • Renomear a conta do AD
  • Mover a conta do AD para outra unidade organizacional do AD (UO)

Pré-requisitos

Observação: Essas informações não se aplicam ao Amazon Web Services.
  • Faça login no vRealize Automation como arquiteto de infraestrutura.

  • Reúna as seguintes informações sobre o ambiente do Active Directory:
    • Um nome de usuário e senha de conta do Active Directory com direitos suficientes para excluir, desabilitar, renomear ou mover contas do AD. O nome de usuário deve ter o formato domínio\nome de usuário.
    • (Opcional) O nome da unidade organizacional para a qual as máquinas destruídas devem ser movidas.
    • (Opcional) O prefixo para conectar máquinas destruídas.
  • Crie um blueprint de máquina. Consulte o Configurar um blueprint de máquina.

Procedimento

  1. Selecione Design > Blueprints.
  2. Aponte para o seu blueprint e clique em Editar.
  3. Selecione o componente de máquina na tela para abrir a guia de detalhes.
  4. Clique na guia Propriedades.
  5. Clique na guia Propriedades personalizadas para configurar o plug-in de limpeza do Active Directory.
    1. Clique em Nova propriedade.
    2. Digite Plugin.AdMachineCleanup.Execute na caixa de texto Nome.
    3. Digite verdadeiro na caixa de texto Valor.
    4. Clique no ícone Salvar (Salvar).
  6. Configure o plug-in de limpeza do Active Directory adicionando propriedades personalizadas.
    Opção Descrição e Valor
    Plugin.AdMachineCleanup.UserName Digite o nome do usuário da conta do Active Directory na caixa de texto Valor. Esse usuário deve ter privilégios suficientes para excluir, desativar, mover e renomear as contas do Active Directory. O nome de usuário deve estar no formato domínio\nome de usuário.
    Plugin.AdMachineCleanup.Password Digite a senha da conta do Active Directory na caixa de texto Valor.
    Plugin.AdMachineCleanup.Delete

    Defina como Verdadeiro para excluir as contas de máquinas destruídas, em vez de desativá-las.

    Plugin.AdMachineCleanup.MoveToOu

    Move a conta das máquinas destruídas para uma nova unidade organizacional do Active Directory. O valor é a unidade de organização para a qual você está movendo a conta. Este valor deve estar no formato ou=OU, dc=dc, por exemplo, ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Renomeia as contas de máquinas destruídas mediante a adição de um prefixo. O valor é a cadeia de caracteres do prefixo a ser adicionado, por exemplo, destroyed_.

  7. Clique em OK.

Resultados

Sempre que as máquinas provisionadas a partir do blueprint são excluídas do hypervisor, o ambiente do Active Directory é atualizado.