Como arquitecto de IaaS, desea configurar vRealize Automation para que limpie el entorno de Active Directory cuando se quiten máquinas aprovisionadas de los hipervisores. Para ello, debe editar el blueprint CentOS de vSphere para configurar el complemento de limpieza de Active Directory.

Antes de empezar

Nota:

Esta información no se aplica a Amazon Web Services.

  • Inicie sesión en la consola de vRealize Automation como arquitecto de infraestructura.

  • Recopile la siguiente información acerca del entorno de Active Directory:

    • Un nombre de usuario y una contraseña de cuenta de Active Directory con suficientes derechos para eliminar, deshabilitar, cambiar de nombre o mover cuentas de AD. El nombre de usuario debe tener el formato dominio\nombre de usuario.

    • (Opcional) El nombre de la OU a la que se trasladarán las máquinas destruidas.

    • (Opcional) El prefijo que se añadirá a las máquinas destruidas.

  • Cree un blueprint de máquina. Consulte Escenario: Crear un blueprint de CentOS de vSphere para clonar en Rainpole.

Por qué y cuándo se efectúa esta tarea

El complemento de limpieza de Active Directory le permite especificar que se ejecuten las siguientes acciones de cuenta de Active Directory cuando se elimine una máquina de un hipervisor:

  • Eliminar la cuenta de AD

  • Deshabilitar la cuenta de AD

  • Cambiar el nombre de la cuenta de AD

  • Mover la cuenta de AD a otra unidad organizativa (OU) de AD

Procedimiento

  1. Seleccione Diseño > Blueprints.
  2. Apunte al blueprint Centos en vSphere y haga clic en Editar.
  3. Seleccione el componente de máquina en el lienzo para mostrar la pestaña de detalles.
  4. Haga clic en la pestaña Propiedades.
  5. Haga clic en la pestaña Propiedades personalizadas para configurar el complemento de limpieza de Active Directory.
    1. Haga clic en Nueva propiedad.
    2. Escriba Plugin.AdMachineCleanup.Execute en el cuadro de texto Nombre.
    3. Escriba true en el cuadro de texto Valor.
    4. Haga clic en el icono Guardar (Guardar).
  6. Configure el complemento de limpieza de Active Directory añadiéndole propiedades personalizadas.

    Opción

    Descripción y valor

    Plugin.AdMachineCleanup.UserName

    Escriba el nombre de usuario de la cuenta de Active Directory en el cuadro de texto Valor. Este usuario debe tener privilegios suficientes para eliminar, deshabilitar y mover cuentas de Active Directory, y cambiarles el nombre. El nombre de usuario debe tener el formato dominio\nombre de usuario.

    Plugin.AdMachineCleanup.Password

    Escriba la contraseña de la cuenta de Active Directory en el cuadro de texto Valor.

    Plugin.AdMachineCleanup.Delete

    Establézcala en True para eliminar las cuentas de las máquinas destruidas, en lugar de deshabilitarlas.

    Plugin.AdMachineCleanup.MoveToOu

    Mueve la cuenta de las máquinas destruidas a una nueva unidad organizativa de Active Directory. El valor es la unidad organizativa a la que va a mover la cuenta. Este valor debe tener el formato ou=OU, dc=dc (por ejemplo, ou=trash,cn=computers,dc=lab,dc=local).

    Plugin.AdMachineCleanup.RenamePrefix

    Añade un prefijo para cambiar de nombre las cuentas de las máquinas destruidas. El valor es la cadena de prefijo que se antepone (por ejemplo, destroyed_).

  7. Haga clic en Aceptar.

Resultados

Cuando se eliminan del hipervisor las máquinas aprovisionadas desde el blueprint, se actualiza el entorno de Active Directory.