您可以建立 Active Directory 原則來定義當使用者部署機器時,記錄新增至 Active Directory 執行個體中的位置。您可以為業務群組指派原則,以便由業務群組成員部署的所有機器產生於指定組織單位建立的記錄。

執行這項作業的原因和時機

當您想要機器由不同的業務群組部署,以擁有不同的網域或將其新增至不同的 Active Directory 執行個體時,您可以建立不同的 Active Directory 原則。

先決條件

程序

  1. 選取管理 > AD 原則
  2. 按一下新增圖示 (新增)。
  3. 設定 Active Directory 原則詳細資料。

    選項

    說明

    識別碼

    輸入永久值。

    該值不可包含任何空格或特殊字元。

    稍後您無法變更該值。您只能用其他識別碼重新建立原則。

    說明

    原則的說明。

    Active Directory 端點

    選取為其建立此原則的 Active Directory 端點。

    網域

    輸入根網域。格式為 mycompany.com

    組織單位

    輸入此原則的組織單位辨別名稱。

    階層必須以逗號分隔的清單輸入。例如,ou=development,dc=corp,dc=domain,dc=com。

  4. 按一下確定

結果

vRealize Orchestrator Active Directory 端點即已新增至清單。您可以在業務群組中套用此原則,也可以在藍圖或業務群組中使用此原則。

下一步

  • 若要提供多個原則選項,請建立多個原則。

  • 部署藍圖時,若要根據業務群組成員資格將記錄新增至 Active Directory,請將適當的 Active Directory 原則新增至業務群組。請參閱建立業務群組。建立業務群組時,您可以套用原則,也可以稍後新增。

  • 若要覆寫特定藍圖業務群組的 Active Directory 原則,可將 Active Directory 自訂內容新增至藍圖。請參閱案例:新增自訂內容至藍圖以覆寫 Active Directory 原則