Preparar o Active Directory para a implementação do Azure Stack HCI, versão 23H2
Aplica-se a: Azure Stack HCI, versão 23H2
Este artigo descreve como preparar o ambiente do Active Directory antes de implementar o Azure Stack HCI, versão 23H2.
Os requisitos do Active Directory para o Azure Stack HCI incluem:
- Uma Unidade organizacional (UO) dedicada.
- Herança de política de grupo bloqueada para o Objeto de Política de Grupo (GPO) aplicável.
- Uma conta de utilizador que tenha todos os direitos para a UO no Active Directory.
Nota
- Pode utilizar o seu processo existente para cumprir os requisitos acima. O script utilizado neste artigo é opcional e é fornecido para simplificar a preparação.
- Quando a herança da política de grupo é bloqueada ao nível da UO, os GPOs impostos não são bloqueados. Certifique-se de que qualquer GPO aplicável, que é imposto, também é bloqueado através de outros métodos, por exemplo, através de Filtros WMI ou grupos de segurança.
Pré-requisitos
Antes de começar, certifique-se de que fez o seguinte:
Satisfaça os pré-requisitos para novas implementações do Azure Stack HCI.
Transfira e instale o módulo da versão 2402 a partir do Galeria do PowerShell. Execute o seguinte comando a partir da pasta onde o módulo está localizado:
Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -ForceNota
Certifique-se de que desinstala todas as versões anteriores do módulo antes de instalar a nova versão.
Obteve permissões para criar uma UO. Se não tiver permissões, contacte o administrador do Active Directory.
Módulo de preparação do Active Directory
O módulo AsHciADArtifactsPreCreationTool.ps1 é utilizado para preparar o Active Directory. Eis os parâmetros necessários associados ao cmdlet:
| Parâmetro | Description |
|---|---|
-AzureStackLCMUserCredential |
Um novo objeto de utilizador que é criado com as permissões adequadas para implementação. Esta conta é igual à conta de utilizador utilizada pela implementação do Azure Stack HCI. Certifique-se de que apenas o nome de utilizador é fornecido. O nome não deve incluir o nome de domínio, por exemplo, contoso\username.A palavra-passe tem de estar em conformidade com os requisitos de comprimento e complexidade. Utilize uma palavra-passe com, pelo menos, 12 carateres. A palavra-passe também tem de conter três dos quatro requisitos: um caráter em minúsculas, um caráter em maiúscula, um número e um caráter especial. Para obter mais informações, veja Requisitos de complexidade de palavras-passe. O nome pode utilizar o administrador como nome de utilizador. |
-AsHciOUName |
Uma nova Unidade Organizacional (UO) para armazenar todos os objetos para a implementação do Azure Stack HCI. As políticas de grupo existentes e a herança são bloqueadas nesta UO para garantir que não existe conflito de definições. A UO tem de ser especificada como o nome único (DN). Para obter mais informações, consulte o formato de Nomes Distintos. |
Nota
- O
-AsHciOUNamecaminho não suporta os seguintes carateres especiais em qualquer lugar dentro do caminho- &,”,’,<,>. - Mover os objetos do computador para uma UO diferente após a conclusão da implementação também não é suportado.
Preparar o Active Directory
Quando prepara o Active Directory, cria uma Unidade Organizacional (UO) dedicada para colocar os objetos relacionados com o Azure Stack HCI, como o utilizador de implementação.
Para criar uma UO dedicada, siga estes passos:
Inicie sessão num computador que esteja associado ao seu domínio do Active Directory.
Execute o PowerShell como administrador.
Execute o seguinte comando para criar a UO dedicada.
New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"Quando lhe for pedido, indique o nome de utilizador e a palavra-passe da implementação.
- Certifique-se de que apenas o nome de utilizador é fornecido. O nome não deve incluir o nome de domínio, por exemplo,
contoso\username. O nome de utilizador tem de ter entre 1 e 64 carateres e conter apenas letras, números, hífenes e carateres de sublinhado e pode não começar com um hífen ou número. - Certifique-se de que a palavra-passe cumpre os requisitos de complexidade e comprimento. Utilize uma palavra-passe com, pelo menos, 12 carateres e que contenha: um caráter em minúsculas, um caráter maiúscula, um número e um caráter especial.
Eis um resultado de exemplo de uma conclusão bem-sucedida do script:
PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force PS C:\work> $user = "ms309deployuser" PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password) PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com" PS C:\work>- Certifique-se de que apenas o nome de utilizador é fornecido. O nome não deve incluir o nome de domínio, por exemplo,
Verifique se a UO foi criada. Se estiver a utilizar um cliente do Windows Server, aceda a Gestor de Servidor > Tools > Utilizadores e Computadores do Active Directory.
Deve ser criada uma UO com o nome especificado e, nessa UO, verá o utilizador de implementação.
Nota
Se estiver a reparar um único servidor, não elimine a UO existente. Se os volumes do servidor estiverem encriptados, a eliminação da UO remove as chaves de recuperação bitLocker.
Passos seguintes
- Transfira o Azure Stack HCI, versão 23H2 de software em cada servidor no cluster.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários