Gli architetti di IaaS possono configurare vRealize Automation per eseguire una pulizia dell'ambiente Active Directory ogni volta che dagli hypervisor vengono rimosse macchine con provisioning eseguito. Modificare il blueprint CentOS di vSphere esistente per configurare il plug-in Cleanup di Active Directory.

Informazioni su questa attività

Utilizzando il plug-in di pulizia di Active Directory è possibile impostare l'esecuzione delle seguenti azioni sugli account di Active Directory quando una macchina viene eliminata da un hypervisor:

  • Eliminare l'account di AD

  • Disabilitare l'account di AD

  • Rinominare l'account di AD

  • Spostare l'account di AD in un'altra unità organizzativa (OU) di AD

Prerequisiti

Nota:

queste informazioni non riguardano i Amazon Web Services.

  • Accedere alla console di vRealize Automation come architetto dell'infrastruttura.

  • Raccogliere le seguenti informazioni sull'ambiente di Active Directory:

    • Nome utente e password di un account di Active Directory dotato di diritti sufficienti a eliminare, disabilitare, rinominare o spostare account di Active Directory. Il nome utente deve essere nel formato dominio\nomeutente.

    • (Facoltativo) Il nome dell'unità organizzativa in cui spostare le macchine eliminate.

    • (Facoltativo) Il prefisso da allegare alle macchine eliminate.

  • Creare un blueprint macchina. Vedere Scenario: creazione di un blueprint CentOS di vSphere per la clonazione in Rainpole.

Procedura

  1. Scegliere Progettazione > Blueprint.
  2. Puntare sul blueprint Centos on vSphere e fare clic su Modifica.
  3. Selezionare il componente macchina nella tela per mostrare la scheda dei dettagli.
  4. Fare clic sulla scheda Proprietà.
  5. Selezionare la scheda Proprietà personalizzate per configurare il plug-in Cleanup di Active Directory.
    1. Fare clic su Nuova proprietà.
    2. Immettere Plugin.AdMachineCleanup.Execute nella casella di testo Nome.
    3. Immettere true nella casella di testo Valore.
    4. Fare clic sull'icona Salva (Salva).
  6. Configurare il plug-in Cleanup di Active Directory aggiungendo proprietà personalizzate.

    Opzione

    Descrizione e valore

    Plugin.AdMachineCleanup.UserName

    Immettere il nome dell'utente dell'account di Active Directory nella casella di testo Valore. L'utente deve avere privilegi sufficienti a eliminare, disabilitare, spostare e rinominare account di Active Directory. Il nome utente deve essere nel formato dominio\nomeutente.

    Plugin.AdMachineCleanup.Password

    Immettere la password dell'account di Active Directory nella casella di testo Valore.

    Plugin.AdMachineCleanup.Delete

    Impostare su True per eliminare gli account delle macchine eliminate invece di disabilitarli.

    Plugin.AdMachineCleanup.MoveToOu

    Sposta l'account delle macchine eliminate in una nuova unità organizzativa di Active Directory. Il valore è l'unità organizzativa in cui si sta spostando l'account. Questo valore deve avere il formato ou=OU, dc=dc, ad esempio ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Rinomina gli account delle macchine eliminate aggiungendo un prefisso. Il valore è la stringa del prefisso da apporre, ad esempio destroyed_.

  7. Fare clic su OK.

Risultati

L'ambiente Active Directory verrà aggiornato ogni volta che macchine con provisioning eseguito dal blueprint saranno eliminate dall'hypervisor.