做為開發業務群組的藍圖架構設計人員,您擁有包含應用程式機器和資料庫機器的藍圖。您想將資料庫機器記錄新增至與套用的 Active Directory 原則不同的組織單位。

開始之前

  • 確認您至少有一個 Active Directory 原則。請參閱建立 Active Directory 原則。例如,您建立開發原則,新增記錄至 ou=development,dc=corp,dc=domain,dc=com。

  • 確認您有已套用 Active Directory 原則的業務群組。請參閱建立業務群組。例如,您的開發業務群組使用開發原則。

執行這項作業的原因和時機

您有已套用至開發業務群組的現有原則。此原則會將機器記錄新增至 ou=development,dc=corp,dc=domain,dc=com。您想將所有資料庫機器新增至 ou=databases,dc=corp,dc=domain,dc=com。在包含資料庫伺服器的藍圖中,您覆寫 Active Directory 組織單位,以新增資料庫機器記錄至 ou=databases,dc=corp,dc=domain,dc=com。

此案例做出以下假設:

  • 您的 Active Directory 包含用於開發和資料庫的組織單位。

  • 您有包含於服務中的測試藍圖,並且服務已授權。

除了這個顯示如何覆寫原則的簡單範例外,在部署藍圖時,您還可以將自訂內容用於 Active Directory 原則,對 Active Directory 進行其他變更。請參閱與 Active Directory 原則搭配使用

程序

  1. 在您的測試藍圖中,選取畫布中的資料庫機器。
  2. 按一下內容索引標籤。
  3. 按一下自訂內容索引標籤。
  4. 按一下新增圖示 (新增)。
  5. 新增自訂內容以變更預設組織單位。
    1. 名稱文字方塊中,輸入 ext.policy.activedirectory.orgunit
    2. 文字方塊中,輸入 ou=databases,dc=corp,dc=domain,dc=com
    3. 取消選取可覆寫
    4. 按一下確定
  6. 按一下完成

結果

測試藍圖包含自訂內容,但使用者在申請表單中看不到自訂內容。

下一步

申請您的測試藍圖。確認資料庫機器的記錄已新增至資料庫組織單位,並且應用程式機器的記錄已新增至開發組織單位。當您對結果滿意時,可將自訂內容新增至生產藍圖。