開発ビジネス グループのブループリント アーキテクトとして、アプリケーション マシンとデータベース マシンが 1 台ずつ含まれているブループリントを用意しています。適用されている Active Directory ポリシーとは異なる組織単位にデータベース マシンのレコードを追加したいと考えています。

始める前に

  • Active Directory ポリシーが少なくとも 1 つあることを確認します。Active Directory ポリシーの作成を参照してください。たとえば、ou=development, dc=corp, dc=domain, dc=com にレコードを追加する開発ポリシーを作成します。

  • Active Directory ポリシーの適用先としたビジネス グループがあることを確認します。ビジネス グループの作成を参照してください。たとえば、開発ビジネス グループでは開発ポリシーを使用しています。

このタスクについて

開発ビジネス グループに適用されている既存のポリシーがあります。このポリシーは ou=development, dc=corp, dc=domain, dc=com にマシン レコードを追加します。すべてのデータベース マシンを ou=databases, dc=corp, dc=domain, dc=com に追加しようとしています。データベース サーバが含まれているブループリントで、Active Directory 組織単位をオーバーライドして、データベース マシン レコードを ou=databases, dc=corp, dc=domain, dc=com に追加します。

このシナリオでは、以下の点を想定しています。

  • Active Directory に開発およびデータベース用の組織単位が含まれている。

  • サービスに含まれているテスト用ブループリントがあり、そのサービスに資格が付与されている。

この簡単な例で示したポリシーのオーバーライド方法のほかに、カスタム プロパティと Active Directory ポリシーを使用して、ブループリントの展開時に Active Directory にその他の変更を加えることもできます。Active Directory ポリシーの操作を参照してください。

手順

  1. テスト用ブループリントで、キャンバス内のデータベース マシンを選択します。
  2. プロパティ タブをクリックします。
  3. カスタム プロパティ タブをクリックします。
  4. 新規 アイコン(追加)をクリックします。
  5. デフォルトの組織単位を変更するためのカスタム プロパティを追加します。
    1. 名前 テキスト ボックスに ext.policy.activedirectory.orgunit と入力します。
    2. テキスト ボックスに ou=databases,dc=corp,dc=domain,dc=com と入力します。
    3. オーバーライド可能 を選択解除します。
    4. OK をクリックします。
  6. 終了 をクリックします。

タスクの結果

このテスト用ブループリントにはカスタム プロパティが含まれていますが、ユーザーの申請フォームにこのカスタム プロパティは表示されません。

次のタスク

テスト用ブループリントを要求します。データベース マシンのレコードがデータベースの組織単位に追加されていたこと、またアプリケーション マシンのレコードが開発の組織単位に追加されていることを確認します。結果に問題がなければ、このカスタム プロパティを本番環境のブループリントに追加できます。