Als IaaS-Architekt möchten Sie vRealize Automation so konfigurieren, dass Ihre Active Directory-Umgebung immer dann bereinigt wird, wenn bereitgestellte Maschinen aus Ihren Hypervisoren entfernt werden. Deshalb bearbeiten Sie den vorhandenen vSphere CentOS-Blueprint, um das Active Directory-Bereinigungs-Plug-In zu konfigurieren.

Warum und wann dieser Vorgang ausgeführt wird

Mit dem Active Directory-Bereinigungs-Plug-In können Sie festlegen, dass die folgenden Active Directory-Kontoaktionen ausgeführt werden, wenn eine Maschine aus einem Hypervisor gelöscht wird:

  • AD-Konto löschen

  • AD-Konto deaktivieren

  • AD-Konto umbenennen

  • AD-Konto in eine andere AD-Organisationseinheit (Organizational Unit, OU) verschieben

Voraussetzungen

Anmerkung:

Diese Informationen gelten für Amazon Web Services nicht.

  • Melden Sie sich an der vRealize Automation-Konsole als Infrastrukturarchitekt an.

  • Erfassen Sie die folgenden Informationen zu Ihrer Active Directory-Umgebung:

    • Ein Benutzername und ein Kennwort für ein Active Directory-Konto mit den erforderlichen Rechten zum Löschen, Deaktivieren, Umbenennen oder Verschieben von AD-Konten. Der Benutzername muss im Format Domäne\Benutzername angegeben werden.

    • (Optional) Der Name der OU, zu der gelöschte Maschinen verschoben werden sollen.

    • (Optional) Das Präfix zum Anhängen an gelöschte Maschinen.

  • Erstellen Sie einen Maschinen-Blueprint. Siehe Szenario: Erstellen eines vSphere CentOS-Blueprints zum Klonen in Rainpole.

Prozedur

  1. Wählen Sie Design > Blueprints aus.
  2. Zeigen Sie auf Ihren CentOS in vSphere-Blueprint und klicken Sie auf Bearbeiten.
  3. Wählen Sie die Maschinenkomponente in der Arbeitsfläche aus, um die Registerkarte „Details“ anzuzeigen.
  4. Klicken Sie auf die Registerkarte Eigenschaften.
  5. Klicken Sie auf die Registerkarte Benutzerdefinierte Eigenschaften, um das Active Directory-Bereinigungs-Plug-In zu konfigurieren.
    1. Klicken Sie auf Neue Eigenschaft.
    2. Geben Sie Plugin.AdMachineCleanup.Execute im Textfeld Name ein.
    3. Geben Sie true im Textfeld Wert ein.
    4. Klicken Sie auf das Symbol Speichern (Speichern).
  6. Konfigurieren Sie das Active Directory-Bereinigungs-Plug-In durch Hinzufügen benutzerdefinierter Eigenschaften.

    Option

    Beschreibung und Wert

    Plugin.AdMachineCleanup.UserName

    Geben Sie im Textfeld Wert den Benutzernamen des Active Directory-Kontos ein. Dieser Benutzer benötigt ausreichende Rechte zum Löschen, Deaktivieren, Verschieben und Umbenennen von Active Directory-Konten. Der Benutzername muss im Format Domäne\Benutzername angegeben werden.

    Plugin.AdMachineCleanup.Password

    Geben Sie im Textfeld Wert das Kennwort für den Benutzernamen des Active Directory-Kontos ein.

    Plugin.AdMachineCleanup.Delete

    Legen Sie diese Eigenschaft auf „True“ fest, um die Konten gelöschter Maschinen zu entfernen, anstatt sie zu deaktivieren.

    Plugin.AdMachineCleanup.MoveToOu

    Verschiebt das Konto von gelöschten Maschinen in eine neue Active Directory-Organisationseinheit. Der Wert ist die Organisationseinheit, in die Sie das Konto verschieben. Für diesen Wert ist das Format ou=OU, dc=dc erforderlich, wie beispielsweise „ou=trash,cn=computers,dc=lab,dc=local“.

    Plugin.AdMachineCleanup.RenamePrefix

    Benennt die Konten von gelöschten Maschinen durch Hinzufügen eines Präfixes um. Dieser Wert ist die voranzustellende Präfixzeichenfolge, wie beispielsweise „destroyed_“.

  7. Klicken Sie auf OK.

Ergebnisse

Wenn über Ihren Blueprint bereitgestellte Maschinen aus Ihrem Hypervisor gelöscht werden, wird Ihre Active Directory-Umgebung aktualisiert.