Подготовка Active Directory для развертывания Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI, версия 23H2

В этой статье описывается, как подготовить среду Active Directory перед развертыванием Azure Stack HCI версии 23H2.

Требования Active Directory для Azure Stack HCI:

• Выделенная организационная единица (OU).
• Наследование групповой политики, заблокированное для применимого объекта групповая политика (GPO).
• Учетная запись пользователя, которая имеет все права на подразделение в Active Directory.

Примечание

• Вы можете использовать существующий процесс для удовлетворения указанных выше требований. Скрипт, используемый в этой статье, является необязательным и предоставляется для упрощения подготовки.
• Если наследование групповой политики блокируется на уровне подразделения, принудительные объекты групповой политики не блокируются. Убедитесь, что все применимые объект групповой политики, которые применяются, также блокируются с помощью других методов, например с помощью фильтров WMI или групп безопасности.

Предварительные требования

Прежде чем приступить к работе, убедитесь, что вы выполнили следующие действия.

• Соответствие предварительным требованиям для новых развертываний Azure Stack HCI.

• Скачайте и установите модуль версии 2402 из коллекция PowerShell. Выполните следующую команду из папки, в которой находится модуль:

  Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -Force
  

  Примечание

  Перед установкой новой версии обязательно удалите все предыдущие версии модуля.

• Вы получили разрешения на создание подразделения. Если у вас нет разрешений, обратитесь к администратору Active Directory.

Модуль подготовки Active Directory

Модуль AsHciADArtifactsPreCreationTool.ps1 используется для подготовки Active Directory. Ниже приведены обязательные параметры, связанные с командлетом :

Параметр	Описание
-AzureStackLCMUserCredential	Новый объект пользователя, созданный с соответствующими разрешениями для развертывания. Эта учетная запись совпадает с учетной записью пользователя, используемой развертыванием Azure Stack HCI. Убедитесь, что указано только имя пользователя. Имя не должно включать доменное имя, например contoso\username. Пароль должен соответствовать требованиям к длине и сложности. Используйте пароль длиной не менее 12 символов. Пароль также должен содержать три из четырех требований: строчные, прописные, цифры и специальные символы. Дополнительные сведения см. в разделе Требования к сложности пароля. Имя может использовать admin в качестве имени пользователя.
-AsHciOUName	Новое подразделение для хранения всех объектов для развертывания Azure Stack HCI. Существующие групповые политики и наследование блокируются в этом подразделении, чтобы гарантировать отсутствие конфликта параметров. Подразделение должно быть указано как различающееся имя (DN). Дополнительные сведения см. в разделе Формат различаемых имен.

Примечание

• -AsHciOUName Путь не поддерживает следующие специальные символы в пределах пути- &,”,’,<,>.
• Перемещение объектов-компьютеров в другое подразделение после завершения развертывания также не поддерживается.

Подготовка Active Directory

При подготовке Active Directory вы создаете выделенное подразделение для размещения объектов, связанных с Azure Stack HCI, таких как пользователь развертывания.

Чтобы создать выделенное подразделение, выполните следующие действия.

1. Войдите на компьютер, присоединенный к домену Active Directory.

2. Запустите оболочку PowerShell от имени администратора.

3. Выполните следующую команду, чтобы создать выделенное подразделение.

   New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"
   
   

4. При появлении запроса укажите имя пользователя и пароль для развертывания.

   1. Убедитесь, что указано только имя пользователя. Имя не должно включать доменное имя, например contoso\username. Имя пользователя должно содержать от 1 до 64 символов и содержать только буквы, цифры, дефисы и символы подчеркивания и не начинаться с дефиса или цифры.
   2. Убедитесь, что пароль соответствует требованиям к сложности и длине. Используйте пароль длиной не менее 12 символов и содержит символ нижнего регистра, символ верхнего регистра, цифру и специальный символ.

   Ниже приведен пример выходных данных успешного выполнения скрипта:

   PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force
   PS C:\work> $user = "ms309deployuser"
   PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password)
   PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com"    
   PS C:\work>
   

5. Убедитесь, что подразделение создано. Если вы используете клиент Windows Server, перейдите в Пользователи и компьютеры Active Directory средства > диспетчер сервера>.

6. Необходимо создать подразделение с указанным именем, и в этом подразделении вы увидите пользователя развертывания.

   

Примечание

При восстановлении одного сервера не удаляйте существующее подразделение. Если тома сервера зашифрованы, при удалении подразделения удаляются ключи восстановления BitLocker.

Дальнейшие действия

• Скачайте программное обеспечение Azure Stack HCI версии 23H2 на каждом сервере в кластере.