Préparer le déploiement d’Active Directory pour Azure Stack HCI version 23H2

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment préparer votre environnement Active Directory avant de déployer Azure Stack HCI, version 23H2.

Les exigences d’Active Directory pour Azure Stack HCI sont les suivantes :

• Unité d’organisation (UO) dédiée.
• Héritage de stratégie de groupe bloqué pour l’objet stratégie de groupe (GPO) applicable.
• Un compte d’utilisateur qui dispose de tous les droits sur l’unité d’organisation dans Active Directory.

Notes

• Vous pouvez utiliser votre processus existant pour répondre aux exigences ci-dessus. Le script utilisé dans cet article est facultatif et est fourni pour simplifier la préparation.
• Lorsque l’héritage de stratégie de groupe est bloqué au niveau de l’unité d’organisation, les objets de stratégie de groupe appliqués ne sont pas bloqués. Assurez-vous que tous les objets de stratégie de groupe applicables, qui sont appliqués, sont également bloqués à l’aide d’autres méthodes, par exemple, à l’aide de filtres WMI ou de groupes de sécurité.

Prérequis

Avant de commencer, vérifiez que vous avez effectué les opérations suivantes :

• Remplissez les conditions préalables pour les nouveaux déploiements d’Azure Stack HCI.

• Téléchargez et installez le module version 2402 à partir du PowerShell Gallery. Exécutez la commande suivante à partir du dossier où se trouve le module :

  Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -Force
  

  Notes

  Veillez à désinstaller toutes les versions précédentes du module avant d’installer la nouvelle version.

• Vous avez obtenu les autorisations nécessaires pour créer une unité d’organisation. Si vous ne disposez pas d’autorisations, contactez votre administrateur Active Directory.

Module de préparation Active Directory

Le module AsHciADArtifactsPreCreationTool.ps1 est utilisé pour préparer Active Directory. Voici les paramètres requis associés à l’applet de commande :

Paramètre	Description
-AzureStackLCMUserCredential	Objet utilisateur créé avec les autorisations appropriées pour le déploiement. Ce compte est identique au compte d’utilisateur utilisé par le déploiement Azure Stack HCI. Assurez-vous que seul le nom d’utilisateur est fourni. Le nom ne doit pas inclure le nom de domaine, par exemple. contoso\username Le mot de passe doit être conforme aux exigences de longueur et de complexité. Utilisez un mot de passe d’au moins 12 caractères. Le mot de passe doit également contenir trois des quatre conditions requises : un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial. Pour plus d’informations, consultez Exigences de complexité des mots de passe. Le nom peut utiliser admin comme nom d’utilisateur.
-AsHciOUName	Nouvelle unité d’organisation pour stocker tous les objets du déploiement Azure Stack HCI. Les stratégies de groupe et l’héritage existants sont bloqués dans cette unité d’organisation pour s’assurer qu’il n’y a pas de conflit de paramètres. L’unité d’organisation doit être spécifiée en tant que nom unique (DN). Pour plus d’informations, consultez le format des noms uniques.

Notes

• Le -AsHciOUName chemin d’accès ne prend pas en charge les caractères spéciaux suivants à l’intérieur du chemin d’accès - &,”,’,<,>.
• Le déplacement des objets d’ordinateur vers une autre unité d’organisation une fois le déploiement terminé n’est pas non plus pris en charge.

Préparation du système Active Directory

Lorsque vous préparez Active Directory, vous créez une unité d’organisation dédiée pour placer les objets liés à Azure Stack HCI, tels que l’utilisateur de déploiement.

Pour créer une unité d’organisation dédiée, procédez comme suit :

1. Connectez-vous à un ordinateur joint à votre domaine Active Directory.

2. Démarrez PowerShell en tant qu'administrateur.

3. Exécutez la commande suivante pour créer l’unité d’organisation dédiée.

   New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"
   
   

4. Lorsque vous y êtes invité, indiquez le nom d’utilisateur et le mot de passe du déploiement.

   1. Assurez-vous que seul le nom d’utilisateur est fourni. Le nom ne doit pas inclure le nom de domaine, par exemple. contoso\username Le nom d’utilisateur doit comporter entre 1 et 64 caractères et contenir uniquement des lettres, des chiffres, des traits d’union et des traits de soulignement et ne peut pas commencer par un trait d’union ou un nombre.
   2. Assurez-vous que le mot de passe répond aux exigences de complexité et de longueur. Utilisez un mot de passe d’au moins 12 caractères et contenant : un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial.

   Voici un exemple de sortie d’une exécution réussie du script :

   PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force
   PS C:\work> $user = "ms309deployuser"
   PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password)
   PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com"    
   PS C:\work>
   

5. Vérifiez que l’unité d’organisation est créée. Si vous utilisez un client Windows Server, accédez à Gestionnaire de serveur > Outils > Utilisateurs et ordinateurs Active Directory.

6. Une unité d’organisation portant le nom spécifié doit être créée et dans cette unité d’organisation, vous verrez l’utilisateur de déploiement.

   

Notes

Si vous réparez un serveur unique, ne supprimez pas l’unité d’organisation existante. Si les volumes de serveur sont chiffrés, la suppression de l’unité d’organisation supprime les clés de récupération BitLocker.

Étapes suivantes

• Téléchargez le logiciel Azure Stack HCI version 23H2 sur chaque serveur de votre cluster.