Подготовка Active Directory для развертывания Azure Stack HCI версии 23H2
Область применения: Azure Stack HCI, версия 23H2
В этой статье описывается, как подготовить среду Active Directory перед развертыванием Azure Stack HCI версии 23H2.
Требования Active Directory для Azure Stack HCI:
- Выделенная организационная единица (OU).
- Наследование групповой политики, заблокированное для применимого объекта групповая политика (GPO).
- Учетная запись пользователя, которая имеет все права на подразделение в Active Directory.
Примечание
- Вы можете использовать существующий процесс для удовлетворения указанных выше требований. Скрипт, используемый в этой статье, является необязательным и предоставляется для упрощения подготовки.
- Если наследование групповой политики блокируется на уровне подразделения, принудительные объекты групповой политики не блокируются. Убедитесь, что все применимые объект групповой политики, которые применяются, также блокируются с помощью других методов, например с помощью фильтров WMI или групп безопасности.
Предварительные требования
Прежде чем приступить к работе, убедитесь, что вы выполнили следующие действия.
Соответствие предварительным требованиям для новых развертываний Azure Stack HCI.
Скачайте и установите модуль версии 2402 из коллекция PowerShell. Выполните следующую команду из папки, в которой находится модуль:
Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -Force
Примечание
Перед установкой новой версии обязательно удалите все предыдущие версии модуля.
Вы получили разрешения на создание подразделения. Если у вас нет разрешений, обратитесь к администратору Active Directory.
Модуль подготовки Active Directory
Модуль AsHciADArtifactsPreCreationTool.ps1 используется для подготовки Active Directory. Ниже приведены обязательные параметры, связанные с командлетом :
Параметр | Описание |
---|---|
-AzureStackLCMUserCredential |
Новый объект пользователя, созданный с соответствующими разрешениями для развертывания. Эта учетная запись совпадает с учетной записью пользователя, используемой развертыванием Azure Stack HCI. Убедитесь, что указано только имя пользователя. Имя не должно включать доменное имя, например contoso\username .Пароль должен соответствовать требованиям к длине и сложности. Используйте пароль длиной не менее 12 символов. Пароль также должен содержать три из четырех требований: строчные, прописные, цифры и специальные символы. Дополнительные сведения см. в разделе Требования к сложности пароля. Имя может использовать admin в качестве имени пользователя. |
-AsHciOUName |
Новое подразделение для хранения всех объектов для развертывания Azure Stack HCI. Существующие групповые политики и наследование блокируются в этом подразделении, чтобы гарантировать отсутствие конфликта параметров. Подразделение должно быть указано как различающееся имя (DN). Дополнительные сведения см. в разделе Формат различаемых имен. |
Примечание
-AsHciOUName
Путь не поддерживает следующие специальные символы в пределах пути- &,”,’,<,>
.- Перемещение объектов-компьютеров в другое подразделение после завершения развертывания также не поддерживается.
Подготовка Active Directory
При подготовке Active Directory вы создаете выделенное подразделение для размещения объектов, связанных с Azure Stack HCI, таких как пользователь развертывания.
Чтобы создать выделенное подразделение, выполните следующие действия.
Войдите на компьютер, присоединенный к домену Active Directory.
Запустите оболочку PowerShell от имени администратора.
Выполните следующую команду, чтобы создать выделенное подразделение.
New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"
При появлении запроса укажите имя пользователя и пароль для развертывания.
- Убедитесь, что указано только имя пользователя. Имя не должно включать доменное имя, например
contoso\username
. Имя пользователя должно содержать от 1 до 64 символов и содержать только буквы, цифры, дефисы и символы подчеркивания и не начинаться с дефиса или цифры. - Убедитесь, что пароль соответствует требованиям к сложности и длине. Используйте пароль длиной не менее 12 символов и содержит символ нижнего регистра, символ верхнего регистра, цифру и специальный символ.
Ниже приведен пример выходных данных успешного выполнения скрипта:
PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force PS C:\work> $user = "ms309deployuser" PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password) PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com" PS C:\work>
- Убедитесь, что указано только имя пользователя. Имя не должно включать доменное имя, например
Убедитесь, что подразделение создано. Если вы используете клиент Windows Server, перейдите в Пользователи и компьютеры Active Directory средства > диспетчер сервера>.
Необходимо создать подразделение с указанным именем, и в этом подразделении вы увидите пользователя развертывания.
Примечание
При восстановлении одного сервера не удаляйте существующее подразделение. Если тома сервера зашифрованы, при удалении подразделения удаляются ключи восстановления BitLocker.
Дальнейшие действия
- Скачайте программное обеспечение Azure Stack HCI версии 23H2 на каждом сервере в кластере.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по