Active Directory'yi Azure Stack HCI, sürüm 23H2 dağıtımı için hazırlama

Makale
04/19/2024

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, Azure Stack HCI, sürüm 23H2'yi dağıtmadan önce Active Directory ortamınızı nasıl hazırlayabileceğiniz açıklanır.

Azure Stack HCI için Active Directory gereksinimleri şunlardır:

Ayrılmış bir Kuruluş Birimi (OU).
İlgili grup ilkesi Nesnesi (GPO) için engellenen grup ilkesi devralma.
Active Directory'de OU üzerinde tüm haklara sahip bir kullanıcı hesabı.

Not

Yukarıdaki gereksinimleri karşılamak için mevcut işleminizi kullanabilirsiniz. Bu makalede kullanılan betik isteğe bağlıdır ve hazırlığı basitleştirmek için sağlanır.
Grup ilkesi devralma OU düzeyinde engellendiğinde, zorlanan GPO'lar engellenmez. Uygulanan tüm geçerli GPO'ların, wmi filtreleri veya güvenlik grupları gibi diğer yöntemler kullanılarak da engellenmiş olduğundan emin olun.

Önkoşullar

Başlamadan önce aşağıdakileri yaptığınızdan emin olun:

Azure Stack HCI'nin yeni dağıtımları için önkoşulları karşılar.
PowerShell Galerisi sürüm 2402 modülünü indirin ve yükleyin. Modülün bulunduğu klasörden aşağıdaki komutu çalıştırın:
```
Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -Force
```
Not

Yeni sürümü yüklemeden önce modülün önceki sürümlerini kaldırdığınızdan emin olun.
OU oluşturmak için izinler edindiniz. İzinleriniz yoksa Active Directory yöneticinize başvurun.

Active Directory hazırlık modülü

AsHciADArtifactsPreCreationTool.ps1 modülü Active Directory'yi hazırlamak için kullanılır. cmdlet'iyle ilişkili gerekli parametreler şunlardır:

Parametre Açıklama

-AzureStackLCMUserCredential Dağıtım için uygun izinlerle oluşturulan yeni bir kullanıcı nesnesi. Bu hesap, Azure Stack HCI dağıtımı tarafından kullanılan kullanıcı hesabıyla aynıdır.
Yalnızca kullanıcı adının sağlandığından emin olun. Ad, etki alanı adını (örneğin, contoso\username) içermemelidir.
Parola, uzunluk ve karmaşıklık gereksinimlerine uygun olmalıdır. En az 12 karakter uzunluğunda bir parola kullanın. Parola ayrıca dört gereksinimden üç tane içermelidir: küçük harf karakter, büyük harf karakter, sayı ve özel karakter.
Daha fazla bilgi için bkz. Parola karmaşıklığı gereksinimleri.
Ad, kullanıcı adı olarak admin kullanabilir.

-AsHciOUName Azure Stack HCI dağıtımına yönelik tüm nesneleri depolamak için yeni bir Kuruluş Birimi (OU). Mevcut grup ilkeleri ve devralma, ayarlar çakışması olmadığından emin olmak için bu OU'da engellenir. OU ayırt edici ad (DN) olarak belirtilmelidir. Daha fazla bilgi için Bkz . Ayırt Edici Adlar biçimi.

Parametre	Açıklama
`-AzureStackLCMUserCredential`	Dağıtım için uygun izinlerle oluşturulan yeni bir kullanıcı nesnesi. Bu hesap, Azure Stack HCI dağıtımı tarafından kullanılan kullanıcı hesabıyla aynıdır. Yalnızca kullanıcı adının sağlandığından emin olun. Ad, etki alanı adını (örneğin, `contoso\username`) içermemelidir. Parola, uzunluk ve karmaşıklık gereksinimlerine uygun olmalıdır. En az 12 karakter uzunluğunda bir parola kullanın. Parola ayrıca dört gereksinimden üç tane içermelidir: küçük harf karakter, büyük harf karakter, sayı ve özel karakter. Daha fazla bilgi için bkz. Parola karmaşıklığı gereksinimleri. Ad, kullanıcı adı olarak admin kullanabilir.
`-AsHciOUName`	Azure Stack HCI dağıtımına yönelik tüm nesneleri depolamak için yeni bir Kuruluş Birimi (OU). Mevcut grup ilkeleri ve devralma, ayarlar çakışması olmadığından emin olmak için bu OU'da engellenir. OU ayırt edici ad (DN) olarak belirtilmelidir. Daha fazla bilgi için Bkz . Ayırt Edici Adlar biçimi.

Not

Yol, -AsHciOUName yolunun içinde - &,”,’,<,>herhangi bir yerde aşağıdaki özel karakterleri desteklemez.
Dağıtım tamamlandıktan sonra bilgisayar nesnelerinin farklı bir OU'ya taşınması da desteklenmez.

Active Directory'i hazırlama

Active Directory'yi hazırlarken, dağıtım kullanıcısı gibi Azure Stack HCI ile ilgili nesneleri yerleştirmek için ayrılmış bir Kuruluş Birimi (OU) oluşturursunuz.

Ayrılmış bir OU oluşturmak için şu adımları izleyin:

Active Directory etki alanınıza katılmış bir bilgisayarda oturum açın.
PowerShell'i yönetici olarak çalıştırın.

Ayrılmış OU'sunu oluşturmak için aşağıdaki komutu çalıştırın.

New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"

İstendiğinde, dağıtım için kullanıcı adını ve parolayı sağlayın.
1. Yalnızca kullanıcı adının sağlandığından emin olun. Ad, etki alanı adını (örneğin, contoso\username) içermemelidir. Kullanıcı adı 1 ile 64 karakter arasında olmalı ve yalnızca harf, sayı, kısa çizgi ve alt çizgi içermelidir ve kısa çizgi veya sayı ile başlamayabilir.
2. Parolanın karmaşıklık ve uzunluk gereksinimlerini karşıladığından emin olun. En az 12 karakter uzunluğunda ve şunu içeren bir parola kullanın: küçük harf karakter, büyük harf karakter, rakam ve özel karakter.
Betiğin başarıyla tamamlanmasının örnek bir çıktısı aşağıda verilmiştir:
```
PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force
PS C:\work> $user = "ms309deployuser"
PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password)
PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com"    
PS C:\work>
```
OU'nin oluşturulduğunu doğrulayın. Windows Server istemcisi kullanıyorsanız Sunucu Yöneticisi Araçları > Active Directory Kullanıcıları ve Bilgisayarları'ne >gidin.
Belirtilen ada sahip bir OU oluşturulmalıdır ve bu OU içinde dağıtım kullanıcısını görürsünüz.

Not

Tek bir sunucuyu onarıyorsanız, var olan OU'yu silmeyin. Sunucu birimleri şifrelenirse, OU silindiğinde BitLocker kurtarma anahtarları kaldırılır.

Sonraki adımlar

Kümenizdeki her sunucuya Azure Stack HCI, sürüm 23H2 yazılımını indirin.