U bent IaaS-architect en wilt vRealize Automation configureren om uw Active Directory-omgeving op te schonen zodra er ingerichte machines van uw hypervisors worden verwijderd. U bewerkt daarom uw bestaande vSphere CentOS-blueprint zodat u de opschoningsmodule voor Active Directory kunt configureren.

Voordat u begint

Opmerking:

Deze informatie is niet van toepassing op Amazon Web Services.

  • Meld u aan bij de vRealize Automation-console als infrastructuurarchitect.

  • Verzamel de volgende informatie over uw Active Directory-omgeving:

    • De gebruikersnaam en het wachtwoord voor een Active Directory-account met voldoende rechten om AD-accounts te verwijderen, uit te schakelen, een nieuwe naam te geven of te verplaatsen. Voor de gebruikersnaam moet de indeling domein\gebruikersnaam worden gebruikt.

    • (Optioneel) De naam van de OU waar vernietigde machines naar moeten worden verplaatst.

    • (Optioneel) Het voorvoegsel dat aan vernietigde machines moet worden toegevoegd.

  • Maak een machineblueprint. Zie Scenario: een vSphere CentOS-blueprint voor klonen maken in Rainpole.

Over deze taak

Met de opschoningsmodule voor Active Directory kunt u de volgende acties voor de Active Directory-account laten uitvoeren wanneer een machine wordt verwijderd van een hypervisor:

  • De AD-account verwijderen

  • De AD-account uitschakelen

  • De naam van de AD-account wijzigen

  • De AD-account verplaatsen naar een andere AD-organisatie-eenheid

Procedure

  1. Selecteer Ontwerpen > Blueprints.
  2. Wijs de blueprint Centos voor vSphere aan en klik op Bewerken.
  3. Selecteer het machineonderdeel op uw canvas om het tabblad met details weer te geven.
  4. Klik op het tabblad Eigenschappen.
  5. Klik op het tabblad Aangepaste eigenschappen om de Active Directory-opschoningsmodule te configureren.
    1. Klik op Nieuwe eigenschap.
    2. Typ Plugin.AdMachineCleanup.Execute in het tekstvak Naam.
    3. Typ true in het tekstvak Waarde.
    4. Klik op het pictogram Opslaan (Opslaan).
  6. Configureer de Active Directory-opschoningsmodule door aangepaste eigenschappen toe te voegen.

    Optie

    Beschrijving en waarde

    Plugin.AdMachineCleanup.UserName

    Geef de gebruikersnaam van de Active Directory-account op in het tekstvak Waarde. Deze gebruiker moet voldoende rechten hebben om Active Directory-accounts te verwijderen, uit te schakelen, te verplaatsen of van naam te veranderen. De gebruikersnaam moet in de indeling domein\gebruikersnaam worden ingevoerd.

    Plugin.AdMachineCleanup.Password

    Geef het wachtwoord van de Active Directory-account op in het tekstvak Waarde.

    Plugin.AdMachineCleanup.Delete

    Stel dit in op True om de accounts van vernietigde machines te verwijderen, in plaats van deze uit te schakelen.

    Plugin.AdMachineCleanup.MoveToOu

    Verplaatst het account van vernietigde machines naar een nieuwe Active Directory-organisatie-eenheid. De waarde is de organisatie-eenheid waarnaar u het account verplaatst. Deze waarde moet de indeling ou=OU, dc=dc hebben, bijvoorbeeld ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Wijzigt de naam van de accounts van vernietigde machines door een voorvoegsel toe te voegen. De waarde is de voorvoegseltekenreeks die voorafgaat, bijvoorbeeld destroyed_.

  7. Klik op OK.

Resultaten

De Active Directory-omgeving wordt nu bijgewerkt telkens wanneer er machines die zijn ingericht via uw blueprint, worden verwijderd van de hypervisor.