En tant qu'architecte IaaS, vous voudrez configurer vRealize Automation pour nettoyer votre environnement Active Directory lorsque des machines provisionnées sont supprimées de vos hyperviseurs. Pour cela, modifiez votre Blueprint CentOS vSphere pour configurer le plug-in de nettoyage d'Active Directory.

Avant de commencer

Remarque :

Ces informations ne s'appliquent pas à Amazon Web Services.

  • Connectez-vous à la console vRealize Automation en tant qu'architecte d'infrastructure.

  • Collectez les informations suivantes concernant votre environnement Active Directory :

    • Nom d'utilisateur et mot de passe d'un compte Active Directory avec des droits suffisants pour supprimer, désactiver, renommer ou déplacer des comptes AD. Le nom d'utilisateur doit être au format domaine\nom d'utilisateur.

    • (Facultatif) Nom de l'unité d'organisation vers laquelle déplacer les machines détruites.

    • (Facultatif) Préfixe à associer aux machines détruites.

  • création d'un Blueprint de machine. Reportez-vous à Scénario : créer un Blueprint CentOS vSphere pour clonage dans Rainpole.

Pourquoi et quand exécuter cette tâche

En utilisant le plug-in de nettoyage d'Active Directory, vous pouvez spécifier les actions de compte Active Directory suivantes pour qu'elles se réalisent lorsqu'une machine est supprimée d'un hyperviseur :

  • Supprimer le compte AD

  • Désactiver le compte AD

  • Renommer le compte AD

  • Déplacer le compte AD vers une autre unité d'organisation d'AD

Procédure

  1. Sélectionnez Conception > Blueprints.
  2. Pointez vers un Blueprint Centos sur vSphere et cliquez sur Modifier.
  3. Sélectionnez le composant de machine sur votre canevas pour dévoiler l'onglet de détails.
  4. Cliquez sur l'onglet Propriétés.
  5. Cliquez sur propriétés personnalisées pour configurer le plug-in de nettoyage d'Active Directory.
    1. Cliquez sur Nouvelle propriété.
    2. Tapez Plugin.AdMachineCleanup.Execute dans la zone de texte Nom.
    3. Tapez vrai dans la zone de texte Valeur.
    4. Cliquez sur l'icône Enregistrer (Enregistrer).
  6. Configurez le plug-in de nettoyage d'Active Directory en ajoutant des propriétés personnalisées.

    Option

    Description et valeur

    Plugin.AdMachineCleanup.UserName

    Saisissez le nom d'utilisateur du compte Active Directory dans la zone de texte Valeur. Cet utilisateur doit posséder les autorisations suffisantes pour supprimer, désactiver, déplacer et renommer des comptes Active Directory. Le nom d'utilisateur doit être au format domaine\nom d'utilisateur.

    Plugin.AdMachineCleanup.Password

    Saisissez le mot de passe correspondant au nom d'utilisateur du compte Active Directory dans la zone de texte Valeur.

    Plugin.AdMachineCleanup.Delete

    Définissez cette valeur sur True pour supprimer les comptes des machines détruites au lieu de les désactiver.

    Plugin.AdMachineCleanup.MoveToOu

    Déplacez le compte des machines détruites vers une nouvelle unité d'organisation Active Directory. La valeur est l'unité d'organisation vers laquelle vous déplacez le compte. Cette valeur doit être dans le format ou=UO, dc=dc, par exemple ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Renomme les comptes des machines détruites en ajoutant un suffixe. La valeur est la chaîne du préfixe qui doit être ajouté, par exemple détruite_.

  7. Cliquez sur OK.

Résultats

Lorsque des machines provisionnées depuis votre Blueprint sont supprimées de votre hyperviseur, votre environnement Active Directory est mis à jour.