IaaS 설계자로서, 프로비저닝된 시스템이 하이퍼바이저에서 제거될 때마다 Active Directory 환경을 정리하도록 vRealize Automation을 구성합니다. 따라서 기존 vSphere CentOS Blueprint를 편집하여 Active Directory 정리 플러그인을 구성합니다.

시작하기 전에

참고:

이 정보는 Amazon Web Services에는 적용되지 않습니다.

  • vRealize Automation 콘솔에 인프라 설계자로 로그인합니다.

  • Active Directory 환경에 대한 다음과 같은 정보를 수집합니다.

    • AD 계정을 삭제하거나, 사용하지 않도록 설정하거나, 이름을 변경하거나, 이동할 수 있는 충분한 권한을 가진 Active Directory 계정의 사용자 이름과 암호. 사용자 이름은 domain\username 형식이어야 합니다.

    • (선택 사항) 제거된 시스템을 이동할 OU의 이름

    • (선택 사항) 제거된 시스템에 추가할 접두사

  • 시스템 Blueprint를 생성합니다. 시나리오: Rainpole에서 복제하기 위한 vSphere CentOS Blueprint 생성 항목을 참조하십시오.

이 태스크 정보

Active Directory 정리 플러그인을 사용하여 시스템이 하이퍼바이저에서 삭제될 때 다음과 같은 Active Directory 계정 작업이 발생하도록 지정할 수 있습니다.

  • AD 계정 삭제

  • AD 계정을 사용하지 않도록 설정

  • AD 계정 이름 변경

  • AD 계정을 다른 AD OU(조직 구성 단위)로 이동

프로시저

  1. 설계 > Blueprint를 선택합니다.
  2. vSphere CentOS Blueprint를 가리키고 편집을 클릭합니다.
  3. [세부 정보] 탭을 표시하려면 캔버스에서 시스템 구성 요소를 선택합니다.
  4. 속성 탭을 클릭합니다.
  5. 사용자 지정 속성 탭을 클릭하고 Active Directory 정리 플러그인을 구성합니다.
    1. 새 속성을 클릭합니다.
    2. 이름 텍스트 상자에 Plugin.AdMachineCleanup.Execute를 입력합니다.
    3. 텍스트 상자에 true를 입력합니다.
    4. 저장 아이콘(저장)을 클릭합니다.
  6. 사용자 지정 속성을 추가하여 Active Directory 정리 플러그인을 구성합니다.

    옵션

    설명 및 값

    Plugin.AdMachineCleanup.UserName

    텍스트 상자에 Active Directory 계정 사용자 이름을 입력합니다. 이 사용자에게는 Active Directory 계정을 삭제하고, 사용하지 않도록 설정하고, 이동하고, 이름을 변경할 수 있는 충분한 권한이 있어야 합니다. 사용자 이름은 domain\username 형식이어야 합니다.

    Plugin.AdMachineCleanup.Password

    텍스트 상자에 Active Directory 계정 사용자 이름에 대한 암호를 입력합니다.

    Plugin.AdMachineCleanup.Delete

    제거된 시스템의 계정을 사용하지 않도록 설정하는 대신 삭제하려면 True로 설정합니다.

    Plugin.AdMachineCleanup.MoveToOu

    제거된 시스템의 계정을 새 Active Directory 조직 구성 단위로 이동합니다. 이 값은 계정을 이동하는 조직 구성 단위입니다. 이 값은 ou=OU, dc=dc 형식이어야 합니다(예: ou=trash,cn=computers,dc=lab,dc=local).

    Plugin.AdMachineCleanup.RenamePrefix

    접두사를 추가하여 제거된 시스템 계정의 이름을 바꿉니다. 이 값은 이름 앞에 붙을 접두사 문자열입니다(예: destroyed_).

  7. 확인을 클릭합니다.

결과

Blueprint에서 프로비저닝된 시스템이 하이퍼바이저에서 삭제될 때마다 Active Directory 환경이 업데이트됩니다.