在管理企业级活动目录时最好根据某个特殊属性来组织服务器。比如,服务器可以根据角色、部门、功能等放在不同的OU中。以下是一个vRO工作流例子,可以实现根据vRA中用户的选择把服务器创建在不同的OU中。以下是大概的步骤,不是特别详细,在读之前最好对vRO和vRA有所了解。
[do_widget “Language Switcher” wrap=aside title=false]
我比较喜欢把复杂的工作分散成很多小的容易的工作。在这个工作流里,我需要首先从vRA获取虚拟机的信息,这个用工作流 Capture vRA VM Info 来实现。由于vRO不能把vRA传递过来的字符串转化为OU对象,我需要工作流 Convert Role to OU 把字符串转化成OU 对象。当我有了目标OU对象后,就可以用另外一个工作流 Create VM in OU 在目标OU中先创建计算机账号,然后VM在加入域时活动目录会自动把它和这个账号关联起来。其实这个工作流名字有些让人混淆,应该叫Create Computer account in OU,只是因为vRO对工作流标记有长度限制我取了个短点儿的名字。以下是整个vRO工作流的样子:
在我的例子里,工作流可以根据用户在vRA中所选择的VM角色来把虚拟机放到对应的OU中。
- 在vRA的Blue Print创建一个下拉式菜单供用户选择角色。
- 复制工作流 workflow template 为 Capture vRA VM Info。这个工作流将用来从vRA获取虚拟机的信息。
- 创建工作流Convert Role to OU。用来把服务器角色的值(字符串)转化为OU对象。如果你不知道怎么实现这个工作流可以参考我的另一篇文章如何在vCO中将字符串转为对象。该工作流从上一个工作流获得服务器角色值,然后查询活动目录并返回找到的活动目录OU对象给下一个工作流。
- 复制工作流 Create a computer in an organizational unit 为 Create VM in OU。该工作流用来在指定的OU中创建计算机账号。它从上一个工作流获得OU对象并从第一个工作流获得虚拟机名字,然后在对应的OU创建计算机账号。