您可以创建一个 Active Directory 策略,定义用户部署计算机时系统将在 Active Directory 实例中添加记录的位置。您可以将策略分配给业务组,使业务组成员部署的所有计算机均在指定组织单位中创建一条记录。
开始之前
确认您已创建 Active Directory 端点。请参见将 Active Directory 插件配置为端点。
如果使用外部 vRealize Orchestrator 服务器,请确认该服务器设置正确。请参见配置外部 vRealize Orchestrator 服务器。
以租户管理员身份登录到 vRealize Automation 控制台。
关于此任务
当您希望不同业务组部署的计算机具有不同的域或者被添加到不同的 Active Directory 实例时,您可创建不同的 Active Directory 策略。
过程
- 选择 。
- 单击新建图标 (
)。
- 配置 Active Directory 策略的详细信息。
选项
描述
ID
输入永久值。
该值不能包含任何空格或特殊字符。
以后不能更改此值。您只能使用其他 ID 重新创建该策略。
描述
策略的描述。
Active Directory 端点
选择创建此策略的 Active Directory 端点。
Domain
输入 root 域。格式为 mycompany.com。
组织单位
输入此策略的组织单位标识名。
层次结构必须作为逗号分隔列表输入。例如,ou=development,dc=corp,dc=domain,dc=com。
- 单击确定。
结果
vRealize Orchestrator Active Directory 端点已添加到列表。您可以在业务组中应用该策略,或者在蓝图或业务组中使用该策略。
下一步做什么
要提供多个策略选项,请创建更多策略。
要在部署蓝图后根据业务组成员资格将记录添加到 Active Directory,请将相应的 Active Directory 策略添加到业务组。请参见创建业务组。您既可以在创建业务组时应用该策略,也可以稍后添加该策略。
要为特定蓝图替代业务组的 Active Directory 策略,请将 Active Directory 自定义属性添加到该蓝图。请参见场景:将自定义属性添加到蓝图以替代 Active Directory 策略。