IaaS アーキテクトとして、プロビジョニングされたマシンがハイパーバイザーから削除されるたびに、Active Directory 環境がクリーンアップされるように vRealize Automation を構成したいと考えています。そのため、既存の vSphere CentOS ブループリントを編集し、Active Directory クリーンアップ プラグインを構成します。

始める前に

注:

この情報は Amazon Web Services には適用されません。

  • インフラストラクチャ アーキテクトとして vRealize Automation コンソールにログインします。

  • Active Directory 環境について次の情報を収集します。

    • Active Directory アカウントの削除、無効化、名前変更、または移動に必要な十分な権限を持つユーザー名およびパスワード。ユーザー名は domain\username の形式で指定します。

    • (オプション)破棄されたマシンの移動先の OU 名。

    • (オプション)破棄されたマシンに添付するプリフィックス。

  • マシン ブループリントを作成します。シナリオ:Rainpole でのクーロン作成用の vSphere CentOS ブループリントを作成するを参照してください。

このタスクについて

Active Directory クリーンアップ プラグインを使用して、マシンをハイパーバイザーから削除する場合に発生する Active Directory アカウント アクションを指定します。

  • AD アカウントの削除

  • AD アカウントの無効化

  • AD アカウントの名前の変更

  • 別の AD 組織単位 (OU) への AD アカウントの移動

手順

  1. 設計 > ブループリント を選択します。
  2. vSphere 上の Centos ブループリントをポイントし、編集 をクリックします。
  3. キャンバス上のマシン コンポーネントを選択し、詳細タブを表示します。
  4. プロパティ タブをクリックします。
  5. カスタム プロパティ タブをクリックし、Active Directory クリーンアップ プラグインを構成します。
    1. 新規プロパティ をクリックします。
    2. 名前 テキスト ボックスに、Plugin.AdMachineCleanup.Execute と入力します。
    3. テキスト ボックスに true と入力します。
    4. 保存 アイコン(保存)をクリックします。
  6. カスタム プロパティを追加して、Active Directory クリーンアップ プラグインを構成します。

    オプション

    説明と値

    Plugin.AdMachineCleanup.UserName

    テキスト ボックスに Active Directory アカウントのユーザー名を入力します。これは、Active Directory アカウントの削除、無効化、移動、名前変更を行うための十分な権限があるユーザーでなければなりません。ユーザー名は domain\username の形式で指定します。

    Plugin.AdMachineCleanup.Password

    テキスト ボックスに、Active Directory アカウントのユーザー名のパスワードを入力します。

    Plugin.AdMachineCleanup.Delete

    破棄されたマシンのアカウントを無効にする代わりに削除するには、True に設定します。

    Plugin.AdMachineCleanup.MoveToOu

    破棄するマシンのアカウントを新しい Active Directory の組織単位に移動します。値はアカウントの移動先の組織単位です。この値の形式は ou=OU, dc=dc です(例:ou=trash,cn=computers,dc=lab,dc=local)。

    Plugin.AdMachineCleanup.RenamePrefix

    プリフィックスを追加して、破棄するマシンのアカウント名を変更します。プリフィックス文字列を値の先頭に追加します(例:destroyed_)。

  7. OK をクリックします。

タスクの結果

ブループリントによってプロビジョニングされたマシンがハイパーバイザーから削除されるたびに、Active Directory 環境がアップデートされるようになりました。