Nota

Este complemento es parte del colección community.windows (versión 1.2.0).

Para instalarlo use: ansible-galaxy collection install community.windows.

Para usarlo en un libro de jugadas, especifique: community.windows.win_domain_computer.

  • Sinopsis
  • Parámetros
  • Notas
  • Ver también
  • Ejemplos de
  • Valores devueltos

Sinopsis

  • Cree, lea, actualice y elimine computadoras en Active Directory utilizando una computadora puente de Windows para ejecutar los comandos PowerShell New-ADComputer, Get-ADComputer, Set-ADComputer, Remove-ADComputer y Move-ADObject.

Parámetros

Parámetro Opciones / Valores predeterminados Comentarios
descripciónstring Defecto:
“”		 Especifica una descripción del objeto. Este parámetro establece el valor de la propiedad Descripción para el objeto. El nombre de visualización LDAP (ldapDisplayName) para esta propiedad es descripción.
dns_hostnamestring Especifica el nombre de dominio completo (FQDN) de la computadora. Este parámetro establece la propiedad DNSHostName para un objeto de computadora. El nombre de visualización LDAP para esta propiedad es dNSHostName. estado = presente.
contraseña_dominiostring La contraseña para nombre de usuario.
servidor_dominiostring Especifica la instancia de Servicios de dominio de Active Directory a la que conectarse. Puede tener el formato de un nombre FQDN o NetBIOS. Si no se especifica, el valor se basa en el dominio de la computadora que ejecuta PowerShell.
Nombre de dominio usuariostring El nombre de usuario que se usará al interactuar con AD. Si no está configurado, el usuario que Ansible utilizó para iniciar sesión se usará en su lugar cuando se use CredSSP o Kerberos con delegación de credenciales.
activadobooleano
    Opciones:

  • no
 Especifica si una cuenta está habilitada.Una cuenta habilitada requiere una contraseña.Este parámetro establece la propiedad Habilitada para un objeto de cuenta.Este parámetro también establece la marca ADS_UF_ACCOUNTDISABLE del Control de cuentas de usuario de Active Directory (UAC) attribute.
nombrestring / requerido Especifica el nombre del objeto. Este parámetro establece la propiedad Name del objeto de Active Directory. El nombre de visualización LDAP (ldapDisplayName) de esta propiedad es name.
odj_blob_pathstring La ruta al archivo donde se guardará el BLOB. Si se omite, se utilizará un archivo temporal. offline_domain_join = salida el archivo se eliminará después de que se devuelva su contenido. El directorio principal del archivo BLOB debe existir; no se crearán directorios intermedios.
offline_domain_joinstring
    Opciones:

  • ninguno
  • producción
  • sendero
 Proporciona una computadora en el directorio y proporciona un archivo BLOB que se puede usar en la computadora / imagen de destino para unirla al dominio sin conexión. none value no realiza ninguna operación de unión sin conexión.output devuelve el BLOB en la salida. El BLOB debe tratarse como secreto (contiene la contraseña de la máquina), así que use no_log al usar esta opción.path conserva el archivo BLOB de unión al dominio sin conexión en la máquina de destino para su uso posterior. Se devolverá la ruta. Si la computadora ya existe, no se creará / devolverá ningún BLOB, y el módulo funcionará como lo haría sin la unión al dominio sin conexión.
UNEDstring Especifica la ruta X.500 de la unidad organizativa (OU) o contenedor donde se crea el nuevo objeto. Requerido cuando estado = presente.Los caracteres especiales deben escaparse, consulte Nombres distinguidos para detalles.
sam_account_namestring Especifica el nombre de la cuenta del administrador de cuentas de seguridad (SAM) de la computadora. El máximo es de 256 caracteres, se recomienda 15 para compatibilidad con sistemas operativos más antiguos. El nombre de visualización LDAP (ldapDisplayName) para esta propiedad es sAMAccountName. Si se omite, el valor es el mismo que nameTenga en cuenta que todos los SAMAccountNames de computadora deben terminar con un $.Si $ se omite, se agregará al final.
estadostring
    Opciones:

  • ausente
  • regalo
 Especificó si la computadora debe present o absent en Active Directory.

Notas

Nota

  • Para obtener más información sobre la unión de dominio sin conexión, consulte la guía paso a paso.
  • Al usar ODJ BLOB para unir una computadora al dominio, debe escribirse en un archivo.
  • El archivo debe estar codificado en UTF-16 (en PowerShell, esta codificación se llama Unicode), y debe terminar en un null personaje. Ver ejemplos.
  • los djoin.exe parte del proceso de unión al dominio sin conexión no se utilizará servidor_dominio, Nombre de dominio usuario, o contraseña_dominio.

Ver también

Ver también

ansible.windows.win_domain

La documentación oficial sobre el ansible.windows.win_domain módulo.

ansible.windows.win_domain_controller

La documentación oficial sobre el ansible.windows.win_domain_controller módulo.

community.windows.win_domain_group

La documentación oficial sobre el community.windows.win_domain_group módulo.

ansible.windows.win_domain_membership

La documentación oficial sobre el ansible.windows.win_domain_membership módulo.

community.windows.win_domain_user

La documentación oficial sobre el community.windows.win_domain_user módulo.

Ejemplos de

-name: Add linux computer to Active Directory OU using a windows machine
  community.windows.win_domain_computer:name: one_linux_server
    sam_account_name: linux_server$
    dns_hostname: one_linux_server.my_org.local
    ou:"OU=servers,DC=my_org,DC=local"description: Example of linux server
    enabled: yes
    state: present
  delegate_to: my_windows_bridge.my_org.local

-name: Remove linux computer from Active Directory using a windows machine
  community.windows.win_domain_computer:name: one_linux_server
    state: absent
  delegate_to: my_windows_bridge.my_org.local

-name: Provision a computer for offline domain join
  community.windows.win_domain_computer:name: newhost
    dns_hostname: newhost.ansible.local
    ou:'OU=A great, big organizational unit name,DC=ansible,DC=local'state: present
    offline_domain_join: yes
    odj_return_blob: yes
  register: computer_status
  delegate_to: windc.ansible.local

-name: Join a workgroup computer to the domain
  vars:target_blob_file:'C:ODJblob.txt'ansible.windows.win_shell:|
    $blob = [Convert]::FromBase64String(' computer_status.odj_blob ')
    [IO.File]::WriteAllBytes(' target_blob_file ', $blob)
    & djoin.exe --% /RequestODJ /LoadFile ' target_blob_file ' /LocalOS /WindowsPath "%SystemRoot%"-name: Restart to complete domain join
  ansible.windows.win_restart:

Valores devueltos

Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:

Llave Devuelto Descripción
unirsediccionario cuando offline_domain_join es True y la computadora no existía Información sobre la invocación de djoin.exe.
invocaciónstring siempre La línea de comando completa utilizada para llamar a djoin.exe
Muestra:djoin.exe / PROVISION / MACHINE compname / MACHINEOU OU = Hosts, DC = ansible, DC = local / DOMAIN ansible.local / SAVEFILE blobfile.txt
rcentero cuando no compruebe el modo El código de retorno de djoin.exe
Muestra:87
stderrstring cuando no compruebe el modo El stderr de djoin.exe
Muestra:Combinación de parámetro de entrada no válida.
stdoutstring cuando no compruebe el modo El stdout de djoin.exe
Muestra:El aprovisionamiento de la computadora se completó correctamente.
odj_blobstring cuando offline_domain_join no es ‘none’ y la computadora no existía El dominio sin conexión se une a BLOB. Esto es un vacio string cuando está en modo de verificación o cuando offline_domain_join es ‘ruta’. Este campo contiene los bytes sin procesar codificados en base64 del archivo BLOB de unión de dominio fuera de línea.
Muestra:
odj_blob_filestring cuando offline_domain_join es ‘ruta’ y la computadora no existía La ruta al archivo BLOB de unión de dominio sin conexión en el host de destino. Si se especificó odj_blob_path, coincidirá con esa ruta.
Muestra:C: Users admin AppData Local Temp e4vxonty.rkb

Autores

  • Daniel Sánchez Fábregas (@ Daniel-Sanchez-Fabregas)
  • Brian Scholer (@briantist)