做為 IaaS 架構設計人員,您想要將 vRealize Automation 設定為只要從 Hypervisor 移除佈建的機器,就對 Active Directory 環境進行清理。因此,您需要編輯現有 vSphere CentOS 藍圖,以設定 Active Directory 清理外掛程式。

執行這項作業的原因和時機

使用 Active Directory 清理外掛程式,您可以指定下列從 Hypervisor 刪除機器時要執行的 Active Directory 帳戶動作:

  • 刪除 AD 帳戶

  • 停用 AD 帳戶

  • 重新命名 AD 帳戶

  • 將 AD 帳戶移到其他組織單位 (OU)。

先決條件

備註︰

此資訊不適用於 Amazon Web Services

  • 基礎結構架構設計人員身分登入 vRealize Automation 主控台。

  • 收集下列有關 Active Directory 環境的資訊:

    • Active Directory 帳戶使用者名稱和密碼,該帳戶需具有能夠刪除、停用、重新命名或移動 AD 帳戶的足夠權限。使用者名稱的格式必須是網域\使用者名稱。

    • (選擇性) 銷毀機器所移往的 OU 的名稱。

    • (選擇性) 可附加在銷毀機器的前置詞。

  • 建立機器藍圖。請參閱案例:建立 vSphere CentOS 藍圖以在 Rainpole 中進行複製

程序

  1. 選取設計 > 藍圖
  2. 指向 Centos on vSphere 藍圖,然後按一下編輯
  3. 選取您畫布上的機器元件,以開啟 [詳細資料] 索引標籤。
  4. 按一下內容索引標籤。
  5. 按一下自訂內容索引標籤,以設定 Active Directory 清理外掛程式。
    1. 按一下新增內容
    2. 名稱文字方塊中輸入 Plugin.AdMachineCleanup.Execute
    3. 文字方塊中輸入 true
    4. 按一下儲存圖示 (儲存)。
  6. 透過新增自訂內容來設定 Active Directory 清理外掛程式。

    選項

    說明和值

    Plugin.AdMachineCleanup.UserName

    文字方塊中輸入 Active Directory 帳戶使用者名稱。此使用者必須具有足夠權限來刪除、停用、移動和重新命名 Active Directory 帳戶。使用者名稱必須採用 domain\username 格式。

    Plugin.AdMachineCleanup.Password

    文字方塊中輸入 Active Directory 帳戶使用者名稱的密碼。

    Plugin.AdMachineCleanup.Delete

    設定為 True 可刪除已終結機器的帳戶,而非將其停用。

    Plugin.AdMachineCleanup.MoveToOu

    將已銷毀機器的帳戶移至新的 Active Directory 組織單位。此值是要將帳戶移到其中的組織單位。此值必須採用 ou=OU, dc=dc 格式,例如 ou=trash,cn=computers,dc=lab,dc=local。

    Plugin.AdMachineCleanup.RenamePrefix

    透過新增前置詞重新命名已銷毀機器的帳戶。該值是要在前面加上的前置詞字串,例如 destroyed_。

  7. 按一下確定

結果

只要從 Hypervisor 中刪除從藍圖佈建的機器,您的 Active Directory 環境就會進行更新。