System Center 的 Active Directory 集成包 - Orchestrator

Active Directory 集成包是 System Center - Orchestrator 的加载项，可用于自动执行常见的 Active Directory 管理功能。

Microsoft 致力于保护隐私，同时提供可带来所需性能、功能和便利性的软件。 有关与 Orchestrator 相关的更多隐私信息，请参阅 System Center - Orchestrator 的隐私声明。

注意

集成包中提到的 Azure Active Directory 或 Azure AD 或 AAD 是指 Microsoft Entra ID。 了解详细信息。

系统要求

必须先安装和配置以下所列软件，然后才能安装用于 Active Directory 的集成包。 有关如何安装和配置 Orchestrator 和 Active Directory 的详细信息，请参阅相应的产品文档。

• System Center 2022 集成包需要 System Center 2022 - Orchestrator
• Windows Server 2022 Active Directory、Windows Server 2019 Active Directory。

下载集成包

• 若要下载 Orchestrator 2022 集成包，请参阅 System Center 2022 的 Active Directory 集成包 - Orchestrator

注册和部署集成包

下载集成包文件后，必须将它注册到 Orchestrator 管理服务器，然后将其部署到 Runbook 服务器和 Runbook Designer。 有关特定过程，请参阅 如何安装集成包。

配置 Active Directory 连接

Active Directory 连接是 Orchestrator 和 Active Directory 域控制器之间的可重复使用链接。 可以根据需要指定任意多个连接，以创建指向多个域控制器的链接。 也可以创建到同一域控制器的多个连接，以允许不同用户帐户的安全权限存在差异。

设置 Active Directory 连接

1. 在 Runbook 设计器中，选择“选项”，然后选择“Active Directory”。 此时 会显示“Active Directory ”对话框。

2. 在“配置”选项卡上，选择“添加”以开始连接设置。 此时会显示“ 添加配置 ”对话框。

3. 在“名称”框中，输入连接的名称。 这可能是 Active Directory 域的名称或用于区分连接类型的描述性名称。

4. 选择“类型”框旁边的省略号按钮（...），然后选择“Microsoft Active Directory 域配置”。 选择“确定”。

5. 在 “配置用户名 和 配置密码 ”框中，输入 Orchestrator 用于登录到 Active Directory 的凭据。 此用户帐户必须有权在使用连接的任何 Runbook 中执行操作。

6. 在 “配置域控制器名称”（FQDN） 框中，输入连接的域或域控制器的完全限定名称。

7. 在 “配置默认父容器 ”框中，输入组织单位或公用名的默认可分辨名称。 当创建用户或创建计算机等活动未指定 容器可分辨名称时，将使用此默认值。
   配置默认父容器的示例包括：CN=Users、DC=mydomain、DC=com 和 OU=MyOU、DC=mydomain、DC=com

8. 选择“确定”关闭配置对话框。

9. 如果适用，请添加其他连接。

10. 选择“完成”。