Share via


Azure Stack HCI, sürüm 23H2 dağıtımı için Active Directory'yi hazırlama

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, Azure Stack HCI, sürüm 23H2'yi dağıtmadan önce Active Directory ortamınızı nasıl hazırlayabileceğiniz açıklanır.

Azure Stack HCI için Active Directory gereksinimleri şunlardır:

  • Ayrılmış bir Kuruluş Birimi (OU).
  • İlgili grup ilkesi Nesnesi (GPO) için engellenen grup ilkesi devralma.
  • Active Directory'de OU üzerinde tüm haklara sahip bir kullanıcı hesabı.

Not

  • Yukarıdaki gereksinimleri karşılamak için mevcut işleminizi kullanabilirsiniz. Bu makalede kullanılan betik isteğe bağlıdır ve hazırlığı basitleştirmek için sağlanır.
  • Grup ilkesi devralma OU düzeyinde engellendiğinde, zorlanan GPO'lar engellenmez. Uygulanan tüm geçerli GPO'ların, wmi filtreleri veya güvenlik grupları gibi başka yöntemler kullanılarak da engellenmiş olduğundan emin olun.

Önkoşullar

Başlamadan önce aşağıdakileri yaptığınızdan emin olun:

Active Directory hazırlık modülü

AsHciADArtifactsPreCreationTool.ps1 modülü, Active Directory'yi hazırlamak için kullanılır. Cmdlet ile ilişkili gerekli parametreler şunlardır:

Parametre Açıklama
-AzureStackLCMUserCredential Dağıtım için uygun izinlerle oluşturulan yeni bir kullanıcı nesnesi. Bu hesap, Azure Stack HCI dağıtımı tarafından kullanılan kullanıcı hesabıyla aynıdır.
Yalnızca kullanıcı adının sağlandığından emin olun. Ad, etki alanı adını (örneğin) contoso\usernameiçermemelidir.
Parolanın uzunluk ve karmaşıklık gereksinimlerine uygun olması gerekir. En az 12 karakter uzunluğunda bir parola kullanın. Parola ayrıca dört gereksinimden üç tane içermelidir: küçük harf karakter, büyük harf karakter, sayı ve özel karakter.
Daha fazla bilgi için bkz. Parola karmaşıklığı gereksinimleri.
Ad, kullanıcı adı olarak admin kullanabilir.
-AsHciOUName Azure Stack HCI dağıtımına yönelik tüm nesneleri depolamak için yeni bir Kuruluş Birimi (OU). Ayarlarda çakışma olmaması için bu OU'da mevcut grup ilkeleri ve devralma engellenir. OU ayırt edici ad (DN) olarak belirtilmelidir. Daha fazla bilgi için bkz. Ayırt Edici Adlar biçimi.

Not

  • Yol, -AsHciOUName yolunun herhangi - &,”,’,<,>bir yerinde aşağıdaki özel karakterleri desteklemez.
  • Dağıtım tamamlandıktan sonra bilgisayar nesnelerinin farklı bir OU'ya taşınması da desteklenmez.

Active Directory'i hazırlama

Active Directory'yi hazırlarken, dağıtım kullanıcısı gibi Azure Stack HCI ile ilgili nesneleri yerleştirmek için ayrılmış bir Kuruluş Birimi (OU) oluşturursunuz.

Ayrılmış bir OU oluşturmak için şu adımları izleyin:

  1. Active Directory etki alanınıza katılmış bir bilgisayarda oturum açın.

  2. PowerShell'i yönetici olarak çalıştırın.

  3. Ayrılmış OU'sunu oluşturmak için aşağıdaki komutu çalıştırın.

    New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"
    
    
  4. İstendiğinde, dağıtım için kullanıcı adını ve parolayı girin.

    1. Yalnızca kullanıcı adının sağlandığından emin olun. Ad, etki alanı adını (örneğin) contoso\usernameiçermemelidir. Kullanıcı adı 1 ile 64 karakter arasında olmalı ve yalnızca harf, sayı, kısa çizgi ve alt çizgi içermelidir ve kısa çizgi veya sayı ile başlanamaz.
    2. Parolanın karmaşıklık ve uzunluk gereksinimlerini karşıladığından emin olun. En az 12 karakter uzunluğunda ve şunu içeren bir parola kullanın: küçük harf karakter, büyük harf karakter, rakam ve özel karakter.

    Aşağıda betiğin başarıyla tamamlanmasının örnek bir çıktısı verilmiştir:

    PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force
    PS C:\work> $user = "ms309deployuser"
    PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password)
    PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com"    
    PS C:\work>
    
  5. OU'nin oluşturulduğunu doğrulayın. Windows Server istemcisi kullanıyorsanız Sunucu Yöneticisi Araçları > Active Directory Kullanıcıları ve Bilgisayarları'ne >gidin.

  6. Belirtilen ada sahip bir OU oluşturulmalıdır ve bu OU içinde dağıtım kullanıcısını görürsünüz.

    Active Directory Bilgisayarları ve Kullanıcıları penceresinin ekran görüntüsü.

Not

Tek bir sunucuyu onarıyorsanız, mevcut OU'yu silmeyin. Sunucu birimleri şifrelenirse, OU silindiğinde BitLocker kurtarma anahtarları kaldırılır.

Sonraki adımlar