Разработчики архитектуры инфраструктуры как услуги могут настроить vRealize Automation для очистки среды Active Directory после удаления подготовленных компьютеров из гипервизоров. Для настройки подключаемого модуля очистки Active Directory вносятся изменения в схему.

При использовании подключаемого модуля очистки Active Directory можно задать следующие действия с учетной записью Active Directory, которые производятся при удалении компьютера из гипервизора.
  • Удалить учетную запись AD
  • Деактивировать учетную запись AD
  • Переименовать учетную запись AD
  • Переместить учетную запись AD в другую организационную единицу (OU) AD

Необходимые условия

Примечание: Эта информация не распространяется на Amazon Web Services.
  • Войдите в службу vRealize Automation как архитектор инфраструктуры.

  • Соберите следующую информацию о среде Active Directory.
    • имя пользователя учетной записи и пароль Active Directory с правами на удаление, деактивацию, переименование или перемещение учетных записей Active Directory; имя пользователя необходимо указывать в формате domain\username;
    • (необязательно) имя подразделения, куда перемещаются удаленные компьютеры;
    • (необязательно) префикс, добавляемый к имени удаленного компьютера.
  • Создайте схему элементов компьютера. См. раздел Настройка схемы элементов компьютера.

Процедура

  1. Выберите Проектирование > Схемы элементов.
  2. Наведите указатель мыши на схему элементов и нажмите Изменить.
  3. Выберите на холсте компонент компьютера, чтобы отобразилась вкладка «Сведения».
  4. Перейдите на вкладку Свойства.
  5. Нажмите вкладку Настраиваемые свойства для настройки подключаемого модуля очистки Active Directory.
    1. а. Щелкните Новое свойство.
    2. б. В текстовом поле Имя введите Plugin.AdMachineCleanup.Execute.
    3. в. В текстовом поле Значение введите true.
    4. г. Щелкните значок Сохранить (Сохранить).
  6. Настройка подключаемого модуля очистки Active Directory путем добавления настраиваемых свойств.
    Параметр Описание и значение
    Plugin.AdMachineCleanup.UserName Введите имя пользователя учетной записи Active Directory в текстовом поле Значение. У этого пользователя должны быть права на удаление, деактивацию, перемещение и переименование учетных записей Active Directory. Имя пользователя необходимо указывать в формате domain\username.
    Plugin.AdMachineCleanup.Password Введите пароль для учетной записи Active Directory в текстовом поле Значение.
    Plugin.AdMachineCleanup.Delete

    Задайте значение «Истина», чтобы не отключать учетные записи уничтоженных компьютеров, а удалить их.

    Plugin.AdMachineCleanup.MoveToOu

    Перемещает учетную запись уничтоженных компьютеров в новую организационную единицу Active Directory. Это значение — это организационная единица, в которую перемещается учетная запись. Запись должна быть в формате ou=OU, dc=dc, например ou=trash,cn=computers,dc=lab,dc=local.

    Plugin.AdMachineCleanup.RenamePrefix

    Переименовывает учетные записи уничтоженных компьютеров путем добавления префикса. Значение — это строка префикса, которую нужно поставить в начало, например destroyed_.

  7. Нажмите кнопку ОК.

Результаты

Всякий раз, когда компьютеры, подготовленные с помощью схемы элементов, будут удаляться из гипервизора, среда Active Directory будет обновляется.