U bent IaaS-architect en wilt vRealize Automation configureren om uw Active Directory-omgeving op te schonen zodra er ingerichte machines van uw hypervisors worden verwijderd. U bewerkt daarom uw blueprint zodat u de opschoningsmodule voor Active Directory kunt configureren.

Met de opschoningsmodule voor Active Directory kunt u de volgende acties voor het Active Directory-account laten uitvoeren wanneer een machine wordt verwijderd van een hypervisor:
  • Het AD-account verwijderen
  • Het AD-account deactiveren
  • De naam van het AD-account wijzigen
  • Het AD-account verplaatsen naar een andere AD-organisatie-eenheid

Voorwaarden

Opmerking: Deze informatie is niet van toepassing op Amazon Web Services.

  • Meld u aan bij vRealize Automation als een infrastructuurarchitect.

  • Verzamel de volgende informatie over uw Active Directory-omgeving:
    • De gebruikersnaam en het wachtwoord voor een Active Directory-account met voldoende rechten om AD-accounts te verwijderen, te deactiveren, een nieuwe naam te geven of te verplaatsen. Voor de gebruikersnaam moet de indeling domein\gebruikersnaam worden gebruikt.
    • (Optioneel) De naam van de OU waar vernietigde machines naar moeten worden verplaatst.
    • (Optioneel) Het voorvoegsel dat aan vernietigde machines moet worden toegevoegd.
  • Maak een machineblueprint. Zie Een machineblueprint configureren.

Procedure

  1. Selecteer Ontwerpen > Blueprints.
  2. Wijs uw blueprint aan en klik op Bewerken.
  3. Selecteer het machineonderdeel op uw canvas om het tabblad Details weer te geven.
  4. Klik op het tabblad Eigenschappen.
  5. Klik op het tabblad Aangepaste eigenschappen om de Active Directory-opschoningsmodule te configureren.
    1. Klik op Nieuwe eigenschap.
    2. Typ Plugin.AdMachineCleanup.Execute in het tekstvak Naam.
    3. Typ true in het tekstvak Waarde.
    4. Klik op het pictogram Opslaan (Opslaan).
  6. Configureer de Active Directory-opschoningsmodule door aangepaste eigenschappen toe te voegen.
    Optie Beschrijving en waarde
    Plugin.AdMachineCleanup.UserName Geef de gebruikersnaam van het Active Directory-account op in het tekstvak Waarde. Deze gebruiker moet voldoende rechten hebben om Active Directory-accounts te verwijderen, te deactiveren, te verplaatsen of van naam te veranderen. De gebruikersnaam moet in de indeling domein\gebruikersnaam worden ingevoerd.
    Plugin.AdMachineCleanup.Password Geef het wachtwoord van het Active Directory-account op in het tekstvak Waarde.
    Plugin.AdMachineCleanup.Delete

    Stel dit in op True om de accounts van vernietigde machines te verwijderen, in plaats van deze uit te schakelen.

    Plugin.AdMachineCleanup.MoveToOu

    Verplaatst het account van vernietigde machines naar een nieuwe Active Directory-organisatie-eenheid. De waarde is de organisatie-eenheid waarnaar u het account verplaatst. Deze waarde moet de indeling ou=OU, dc=dc hebben, bijvoorbeeld ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Wijzigt de naam van de accounts van vernietigde machines door een voorvoegsel toe te voegen. De waarde is de voorvoegseltekenreeks die voorafgaat, bijvoorbeeld destroyed_.

  7. Klik op OK.

resultaten

De Active Directory-omgeving wordt nu bijgewerkt telkens wanneer er machines die zijn ingericht via uw blueprint, worden verwijderd van de hypervisor.