Preparar o Active Directory para a implantação do Azure Stack HCI, versão 23H2
Aplica-se a: Azure Stack HCI, versão 23H2
Este artigo descreve como preparar seu ambiente do Active Directory antes de implantar o Azure Stack HCI, versão 23H2.
Os requisitos do Active Directory para o Azure Stack HCI incluem:
- Uma UO (Unidade organizacional dedicada).
- Herança de política de grupo bloqueada para o GPO (objeto Política de Grupo) aplicável.
- Uma conta de usuário que tem todos os direitos para a UO no Active Directory.
Observação
- Você pode usar seu processo existente para atender aos requisitos acima. O script usado neste artigo é opcional e é fornecido para simplificar a preparação.
- Quando a herança da política de grupo é bloqueada no nível da UO, os GPO imposto não são bloqueados. Certifique-se de que qualquer GPO aplicável, que seja imposto, também seja bloqueado usando outros métodos, por exemplo, usando filtros WMI ou grupos de segurança.
Pré-requisitos
Antes de começar, verifique se você fez o seguinte:
Satisfaça os pré-requisitos para novas implantações do Azure Stack HCI.
Baixe e instale o módulo versão 2402 do Galeria do PowerShell. Execute o seguinte comando na pasta em que o módulo está localizado:
Install-Module AsHciADArtifactsPreCreationTool -Repository PSGallery -ForceObservação
Desinstale as versões anteriores do módulo antes de instalar a nova versão.
Você obteve permissões para criar uma UO. Se você não tiver permissões, entre em contato com o administrador do Active Directory.
Módulo de preparação do Active Directory
O móduloAsHciADArtifactsPreCreationTool.ps1 é usado para preparar o Active Directory. Aqui estão os parâmetros necessários associados ao cmdlet:
| Parâmetro | Descrição |
|---|---|
-AzureStackLCMUserCredential |
Um novo objeto de usuário criado com as permissões apropriadas para implantação. Essa conta é igual à conta de usuário usada pela implantação do Azure Stack HCI. Verifique se apenas o nome de usuário é fornecido. O nome não deve incluir o nome de domínio, por exemplo, contoso\username.A senha deve estar em conformidade com os requisitos de comprimento e complexidade. Use uma senha com pelo menos 12 caracteres. A senha também deve conter três dos quatro requisitos: um caractere minúsculo, um caractere maiúsculo, um numeral e um caractere especial. Para obter mais informações, consulte requisitos de complexidade de senha. O nome pode usar admin como o nome de usuário. |
-AsHciOUName |
Uma nova UO (Unidade Organizacional) para armazenar todos os objetos para a implantação do Azure Stack HCI. As políticas de grupo existentes e a herança são bloqueadas nesta UO para garantir que não haja conflito de configurações. A UO deve ser especificada como o DN (nome diferenciado). Para obter mais informações, consulte o formato de Nomes Diferenciados. |
Observação
- O
-AsHciOUNamecaminho não dá suporte aos seguintes caracteres especiais em qualquer lugar dentro do caminho- &,”,’,<,>. - Também não há suporte para mover os objetos do computador para uma UO diferente após a conclusão da implantação.
Preparar o Active Directory
Ao preparar o Active Directory, você cria uma UO (Unidade Organizacional) dedicada para colocar os objetos relacionados ao Azure Stack HCI, como o usuário de implantação.
Para criar uma UO dedicada, siga estas etapas:
Entre em um computador ingressado em seu domínio do Active Directory.
Execute o PowerShell como administrador.
Execute o comando a seguir para criar a UO dedicada.
New-HciAdObjectsPreCreation -AzureStackLCMUserCredential (Get-Credential) -AsHciOUName "<OU name or distinguished name including the domain components>"Quando solicitado, forneça o nome de usuário e a senha para a implantação.
- Verifique se apenas o nome de usuário é fornecido. O nome não deve incluir o nome de domínio, por exemplo,
contoso\username. O nome de usuário deve ter entre 1 a 64 caracteres e conter apenas letras, números, hifens e sublinhados e pode não começar com um hífen ou número. - Verifique se a senha atende aos requisitos de complexidade e comprimento. Use uma senha que tenha pelo menos 12 caracteres e contenha: um caractere minúsculo, um caractere maiúsculo, um numeral e um caractere especial.
Aqui está uma saída de exemplo de uma conclusão bem-sucedida do script:
PS C:\work> $password = ConvertTo-SecureString '<password>' -AsPlainText -Force PS C:\work> $user = "ms309deployuser" PS C:\work> $credential = New-Object System.Management.Automation.PSCredential ($user, $password) PS C:\work> New-HciAdObjectsPreCreation -AzureStackLCMUserCredential $credential -AsHciOUName "OU=ms309,DC=PLab8,DC=nttest,DC=microsoft,DC=com" PS C:\work>- Verifique se apenas o nome de usuário é fornecido. O nome não deve incluir o nome de domínio, por exemplo,
Verifique se a UO foi criada. Se estiver usando um cliente do Windows Server, acesse Usuários e Computadores do Active Directory > Gerenciador do Servidor Tools>.
Uma UO com o nome especificado deve ser criada e, dentro dessa UO, você verá o usuário de implantação.
Observação
Se você estiver reparando um único servidor, não exclua a UO existente. Se os volumes do servidor forem criptografados, excluir a UO removerá as chaves de recuperação do BitLocker.
Próximas etapas
- Baixe o Azure Stack HCI, software versão 23H2 em cada servidor em seu cluster.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de