作为一名 IaaS 架构师,您需要将 vRealize Automation 配置为每次从管理程序中移除置备的计算机时便清理 Active Directory 环境。因此,您编辑现有的 vSphere CentOS 蓝图,以配置 Active Directory 清理插件。

开始之前

注:

此信息不适用于 Amazon Web Services

  • 基础架构架构师身份登录到 vRealize Automation 控制台。

  • 收集有关 Active Directory 环境的以下信息:

    • 具有足够权限删除、禁用、重命名或移动 AD 帐户的 Active Directory 帐户的用户名和密码。该用户名必须采用“域\用户名”格式。

    • (可选)移动已销毁计算机的目标 OU 的名称。

    • (可选)要附加到已销毁计算机的前缀。

  • 创建计算机蓝图。请参见场景:创建 vSphere CentOS 蓝图以在 Rainpole 中克隆

关于此任务

使用 Active Directory 清理插件,您可以指定从管理程序中删除计算机时发生的以下 Active Directory 帐户操作:

  • 删除 AD 帐户

  • 禁用 AD 帐户

  • 重命名 AD 帐户

  • 将 AD 帐户移动到其他 AD 组织单位 (Organizational Unit, OU)

过程

  1. 选择设计 > 蓝图
  2. 指向 vSphere 上的 CentOS 蓝图,然后单击编辑
  3. 选择画布上的计算机组件以打开“详细信息”选项卡。
  4. 单击属性选项卡。
  5. 单击自定义属性选项卡,以配置 Active Directory 清理插件。
    1. 单击新建属性
    2. 名称文本框中键入 Plugin.AdMachineCleanup.Execute
    3. 文本框中键入 true
    4. 单击保存图标 (保存)。
  6. 通过添加自定义属性配置 Active Directory 清理插件。

    选项

    描述和值

    Plugin.AdMachineCleanup.UserName

    文本框中,输入 Active Directory 帐户用户名。此用户必须具有足够的特权,能够删除、禁用、移动和重命名 Active Directory 帐户。该用户名必须采用“域\用户名”格式。

    Plugin.AdMachineCleanup.Password

    文本框中,输入 Active Directory 帐户用户名的密码。

    Plugin.AdMachineCleanup.Delete

    设置为 True 时,将删除(而不是禁用)已销毁的计算机的帐户。

    Plugin.AdMachineCleanup.MoveToOu

    将已销毁的计算机的帐户移动到新的 Active Directory 组织单位。该值是帐户要移动到的组织单位。此值必须采用 ou=OU, dc=dc 格式,例如,ou=trash,cn=computers,dc=lab,dc=local。

    Plugin.AdMachineCleanup.RenamePrefix

    通过添加前缀重命名已销毁的计算机的帐户。该值是要预置的前缀字符串,例如 destroyed_。

  7. 单击确定

结果

每次从管理程序中删除通过蓝图置备的计算机时,便会更新 Active Directory 环境。