利用Active Directory標(biāo)識(shí)和跟蹤虛擬機(jī)
虛擬機(jī)指的是在自己當(dāng)前使用的操作系統(tǒng)(2000,XP)基礎(chǔ)上安裝并利用專門的虛擬機(jī)軟件(常用的有VMWARE和Microsoft的VPC)虛擬出若干臺(tái)計(jì)算機(jī),這些虛擬的多臺(tái)計(jì)算機(jī)每臺(tái)有各自的CPU、內(nèi)存、硬盤、光驅(qū)、軟驅(qū)、網(wǎng)卡、聲卡、鍵盤、鼠標(biāo)、串口、并口、USB口等“硬件”設(shè)備,當(dāng)然這些硬件都是虛擬的,實(shí)質(zhì)上它們還是用你計(jì)算機(jī)中相應(yīng)的硬件。這些虛擬的計(jì)算機(jī)可以獨(dú)立運(yùn)行,安裝各自的操作系統(tǒng),應(yīng)用軟件、殺毒軟件等等,就好像平時(shí)用你的計(jì)算機(jī)一樣使用它們。也可以讓它們連成一個(gè)網(wǎng)絡(luò)。
隨著很多企業(yè)部署越來越多的虛擬化平臺(tái),如何區(qū)分物理服務(wù)器和虛擬服務(wù)器也變得越來越難。有些管理員在每臺(tái)虛擬機(jī)的主機(jī)名后加上“_vm”以示區(qū)別。然而,很多企業(yè)不喜歡這種方法,因?yàn)槿魏蚊值淖兓紩?huì)影響到用戶和應(yīng)用程序訪問虛擬機(jī)數(shù)據(jù)信息的方式。在服務(wù)器轉(zhuǎn)變?yōu)樘摂M機(jī)之后,改變服務(wù)器的名字可能也會(huì)影響到服務(wù)器本地安裝的應(yīng)用程序和服務(wù)。
如果管理員對(duì)一臺(tái)遵循從物理平臺(tái)到虛擬平臺(tái)(P2V)遷移的服務(wù)器重新命名,他們通常使用DNS中的CNAME記錄,以此來保證名字解析的透明性。但是,這種方法增加了對(duì)服務(wù)器資源管理的額外復(fù)雜度。另外一種標(biāo)識(shí)服務(wù)器對(duì)象(無論是虛擬環(huán)境還是物理環(huán)境)的方法是使用每一臺(tái)計(jì)算機(jī)對(duì)象Active Directory中Description屬性。已經(jīng)有一些企業(yè)使用Description屬性來標(biāo)識(shí)一臺(tái)計(jì)算機(jī)的位置、部門或者角色。考慮到這一點(diǎn),使用Description屬性可能要求用戶能夠簡(jiǎn)潔地標(biāo)識(shí)出是物理平臺(tái)還是虛擬平臺(tái)。例如,可以使用如下的命名規(guī)范:
- Ps – Physical server
- Vesx – VMware ESX VM
- Vms – Microsoft Virtual Server VM
- Vxen – Xen VM
- Vvi – Virtual Iron VM
- Vvz – SWsoft Virtuozzo virtual private server
- Vscon – Solaris Container
在所有Description屬性中,我比較喜歡使用“P”作為物理平臺(tái)的前綴,“V”作為虛擬平臺(tái)的前綴。這樣做的話可以使用戶使用腳本語句對(duì)所有的虛擬機(jī)做查詢操作,例如,僅通過腳本查詢每一臺(tái)計(jì)算對(duì)象的Description屬性的第一個(gè)字母。
圖1和圖2給出了通過計(jì)算機(jī)對(duì)象的Description屬性標(biāo)識(shí)虛擬機(jī)的兩種方法:
圖1:使用Description屬性標(biāo)識(shí)一臺(tái)Xen虛擬機(jī)
圖2:使用Description屬性標(biāo)識(shí)一臺(tái)物理服務(wù)器,以及其位置、部門和角色
有了這些合適的命名規(guī)范,通過使用Active Directory Users and Computers和給這些對(duì)象排序(使用Description屬性),就可以很快地在任何一個(gè)Active Directory容器中定位到虛擬機(jī)對(duì)象。點(diǎn)擊Active Directory Users and Computers中的Description列就可以做到這些,雙擊的話就可以按照降序排序。
如圖3是一個(gè)通過Description排序計(jì)算機(jī)對(duì)象的例子:
圖3:在Active Directory Users and Computers中排序虛擬機(jī)計(jì)算機(jī)對(duì)象
在大型企業(yè)中,很多管理員發(fā)現(xiàn)Active Directory查詢屬性非常有用。例如,為了定位所用域中的成員計(jì)算機(jī)(這些計(jì)算機(jī)都是ESX虛擬機(jī)),以下幾個(gè)步驟就非常必要:
1.在Active Directory Users and Computers窗口,右鍵點(diǎn)擊“Domain Object”,選擇“Find”
2.在“Find”對(duì)話框,點(diǎn)擊“Find Drop-down”菜單,選擇“Computers”
3.接下來,點(diǎn)擊“Advanced”屬性頁。在“Advanced”屬性頁下,點(diǎn)擊“Field”按鈕,在復(fù)合的drop-down菜單中選擇“Description”
4.在“Condition Drop-down”菜單中,選擇“Starts With”
5.在“Value”屬性中輸入“Vesx”,注意如果需要搜索所有虛擬機(jī),只需輸入“V”
6.接下來,點(diǎn)擊“Add”按鈕
7.現(xiàn)在可以點(diǎn)擊“Start”開始查詢(如圖4),就可以顯示出那些Description屬性以“Vesx開頭”的計(jì)算機(jī)對(duì)象
圖4:ESX虛擬機(jī)Active Directory查詢
當(dāng)然,使用Active Directory Users and Computers GUI只能完成這些工作。在大型環(huán)境中,用戶可能希望使用腳本語言來填充每一臺(tái)計(jì)算機(jī)對(duì)象的Description屬性。下面的SetDescription.vbs腳本就可以從一個(gè)文本文件中讀取一個(gè)計(jì)算機(jī)列表,也可以修改這些已有的Description屬性,確保其有一個(gè)物理或者虛擬的標(biāo)識(shí)符作為前綴。
- 'SetDescription.vbs
- 'Adds virtual or physical descriptor to
- 'computer description attribute.
- 'set variables
- 'strPrefix -- physical or virtual identifier prefix
- ' Prefix values:
- ' Ps – Physical server
- ' Vesx – VMware ESX VM
- ' Vms – Microsoft Virtual Server VM
- ' Vxen – Xen VM
- ' Vvi – Virtual Iron VM
- ' Vvz – SWsoft Virtuozzo virtual private server
- ' Vscon – Solaris Container
- strPrefix = "Vesx"
- 'strDomainTarget -- this is the AD container
- ' where the target computer accounts are located
- strDomainTarget = "cn=computers,dc=virtual,dc=net"
- 'strSourceFile -- file that contains computer
- ' account list
- strSourceFile = "c:\computers.txt"
- ' Constants
- Const ForReading = 1
- 'Open Source File
- Set objFSO = CreateObject("Scripting.FileSystemObject")
- set objSourceFile = objFSO.OpenTextFile(strSourceFile,_
- ForReading, True)
- 'Connect to Directory Service
- 'Modify computer description for each computer in
- ' source file list
- Do Until objSourceFile.AtEndOfStream
- strcomputer = objSourceFile.Readline
- strADSpath = "LDAP://cn=" & strcomputer & _
- "," & strDomainTarget
- Set objComputer = GetObject(strADSpath)
- strOldDes = objcomputer.description
- If strOldDes = "" then
- strNewDes = strPrefix
- Else
- strNewDes = strPrefix & " - " & strOldDes
- End If
- objcomputer.Put "Description", strNewDes
- objcomputer.SetInfo
- Loop
注意:在上述腳本中,需要修改如下的三個(gè)變量:
- ●strPrefix
- ●strDomainTarget
- ●strSourceFile
strPrefix標(biāo)識(shí)虛擬機(jī)的前綴,用來給每臺(tái)計(jì)算機(jī)Description屬性賦值。例如,對(duì)于ESX虛擬機(jī),就可以把strPrefix賦值為“Vesx”;對(duì)于物理服務(wù)器,可以給strPrefix賦值為“Ps”。strDomainTarget必須用來給容器設(shè)置不同的名字,在這些容器中包含有目標(biāo)計(jì)算機(jī)。例如,如果計(jì)算機(jī)對(duì)象在TechTarget.com域的Computers容器中,這個(gè)strDomainTarget變量就應(yīng)該設(shè)置為“cn=computers,dc=techtarget,dc=com”;如果計(jì)算機(jī)對(duì)象在TechTarget.com域的Development OU中,這個(gè)strDomainTarget變量的值就應(yīng)該設(shè)置為“ou=development,dc=techtarget,dc=com”。需要注意的是腳本一次只能在一個(gè)Active Directory容器中運(yùn)行,因此,如果需要修改多個(gè)容器中計(jì)算機(jī)對(duì)象的話,用戶就需要在每一個(gè)Active Directory目標(biāo)容器中運(yùn)行一次腳本程序。
strSourceFile用來標(biāo)識(shí)文本文件,在這些文本文件中是一個(gè)需要修改的計(jì)算機(jī)名列表。文件中的每一行都需要列出一個(gè)計(jì)算機(jī)主機(jī)名字。如下的鏈接中是一個(gè)樣例:computers.txt。
在每一臺(tái)計(jì)算對(duì)象的Description屬性設(shè)定之后,用戶就可以使用在本文中前面部分提到的Active Directory Users and Computers查詢技術(shù)來定位虛擬機(jī)對(duì)象。另外,用戶也可以使用一個(gè)腳本程序
查詢Active Directory或者輸出一個(gè)計(jì)算機(jī)列表,這個(gè)列表包含有一個(gè)描述前綴符號(hào),如“Vesx”或者“V”。在本系列文章的第二篇文章中,我們將討論如何使用腳本進(jìn)行Active Directory計(jì)算機(jī)對(duì)象Description查詢;在第三部分中,我在Active Directory范式的基礎(chǔ)上做了進(jìn)一步擴(kuò)展,其中包括用一個(gè)自定義屬性來標(biāo)識(shí)計(jì)算機(jī)是物理平臺(tái)還是虛擬平臺(tái)。
#p#
在這系列第一部分中,我介紹了如何使用計(jì)算機(jī)對(duì)象Description屬性標(biāo)識(shí)出虛擬平臺(tái)和物理平臺(tái)的方法。同時(shí)我也闡述了如何使用vbscript為大量計(jì)算機(jī)修改Description屬性。
在本文中,我將介紹查詢Active Directory的方法,來查詢匹配預(yù)定義Description屬性前綴的計(jì)算機(jī)對(duì)象。例如,如果用戶希望查找所有虛擬機(jī),可能就需要找出所有Description屬性以“V”開始的計(jì)算機(jī)。如果要查找所有基于Xen的虛擬機(jī),就需要查詢所有Description屬性以“Vxen”開始的計(jì)算機(jī)。
在上一篇文章中我解釋了如何使用Active Directory Users and Computers執(zhí)行計(jì)算機(jī)對(duì)象查找,但是有時(shí)用戶要么是為了和其它管理工具保持完整性,要么是為了長(zhǎng)時(shí)期保存,也可能希望輸出存儲(chǔ)在一個(gè)文本文件中。考慮到這些的話,可以使用腳本程序QueryDescription.vbs(在我的個(gè)人主頁上可以下載到文本格式)。執(zhí)行這個(gè)腳本程序,可以返回一個(gè)計(jì)算機(jī)列表,這些計(jì)算機(jī)的Description屬性都是以預(yù)定義字符串開始的。
為了在讀者的工作環(huán)境中使用這個(gè)腳本程序,需要編輯三個(gè)變量:
- ●strPrefix
- ●strDomainTarget
- ●strLogFile
strPrefix標(biāo)識(shí)Description屬性前綴,以包括查詢使用。例如,把strPrefix設(shè)置為“V”將會(huì)返回所有虛擬機(jī)列表。如果把strPrefix設(shè)置為“Ps”,將會(huì)返回所有物理服務(wù)器列表。
strDomainTarget用來標(biāo)明用戶希望查詢域的不同名字,這個(gè)變量的設(shè)置需要和用戶的域名相匹配。因此如果用戶管理的是searchservervirtualization.com域的話,strDomainTarget就需要設(shè)置為“dc=searchservervirtualization, dc=com”。需要注意的是用戶也可以通過新增一個(gè)不同的名字限制一個(gè)OU的連接范圍,例如,為了連接TechTarget.net域中的“Web”OU,strDomainTarget就應(yīng)該設(shè)置為“ou=web,dc=techtarget, dc=net”。
最后一個(gè)可能需要修改的變量是strLogFile。strLogFile標(biāo)識(shí)腳本程序輸出的日志文件所存儲(chǔ)的位置。默認(rèn)保存到C盤根目錄下,下面是一個(gè)日志文件的樣例:
- The following computers have the vesx Description Prefix:
- Computer Name
- =============
- FS1
- FS2
- Hernandez
- Maine
- web1
- web2
- web3
相信讀者也看到了,在Active Directory中跟蹤虛擬機(jī)對(duì)象沒有看起來那么難。使用腳本程序修改Description屬性來標(biāo)識(shí)計(jì)算機(jī)是特定的虛擬機(jī)類型或者是物理系統(tǒng),使用該方法可以允許用戶更迅速地合理部署一個(gè)系統(tǒng),并且可以更輕松地跟蹤整個(gè)企業(yè)內(nèi)部系統(tǒng)中的所有虛擬機(jī)。在全部現(xiàn)有的物理計(jì)算機(jī)和虛擬機(jī)對(duì)象在它們的Description屬性中都設(shè)置合適的前綴之后,用戶應(yīng)該確保所有新加入域的虛擬機(jī)也擁有正確的Description屬性前綴(如Vesx、Vvi、Vms等)。企業(yè)內(nèi)部的部署和更改控制流程也需要隨之進(jìn)行更新,以保證這些操作正常進(jìn)行。
在本系列文章的最后一部分,我將探討自定義Active Directory的一些方法。通過這些自定義Active Directory,可以使用自定義虛擬機(jī)屬性。如果使用已有Description屬性(其它屬主的Description屬性),下一篇文章中給出的解決方案或許正是讀者所需要的。 在本系列文章的的前兩篇中,我描述了一種通過計(jì)算機(jī)對(duì)象Active Directory中Description屬性來標(biāo)識(shí)一個(gè)工作環(huán)境是物理環(huán)境還是虛擬環(huán)境的方法。在本文中,我將對(duì)Active Directory Integrity做進(jìn)一步介紹,探討自定義Active Directory模式,用來支持新的虛擬化屬性。
#p#
在本文中,我給出了創(chuàng)建兩個(gè)自定義Active Directory屬性(isVirtual屬性和vmType屬性)的基本步驟。isVirtual屬性是一個(gè)布爾變量,用來標(biāo)識(shí)一臺(tái)計(jì)算機(jī)是物理計(jì)算機(jī)還是虛擬計(jì)算機(jī)。如果isVirtual設(shè)置為“True”,就說明該計(jì)算機(jī)對(duì)象是虛擬機(jī)。如果用戶希望以更細(xì)的粒度標(biāo)識(shí)虛擬機(jī),就需要增加vmType屬性。vmType是一個(gè)字符串變量,可以用來標(biāo)識(shí)一臺(tái)虛擬機(jī)的虛擬平臺(tái),在此需要使用第一篇文章中所描述的命名規(guī)范。
需要注意的是本文所述的過程要求Active Directory模式修改,修改后是不可撤消的。如果存在問題,那么你需要評(píng)估本系列前兩篇文章中所描述的解決方案。對(duì)于擴(kuò)展Active Directory模式的技術(shù)背景,用戶需要看是TechNet的一篇文章《Extending the schema》,在這篇文章中,有幾個(gè)微軟文檔的鏈接。微軟的這幾篇文檔解釋模式修改的程序及其微小差異。一定要記住本文列出的幾個(gè)步驟在應(yīng)用到產(chǎn)品領(lǐng)域之前,一定要先在某個(gè)測(cè)試環(huán)境中進(jìn)行評(píng)估。
在開始之前,如果還沒有對(duì)象標(biāo)識(shí)符((OID:Object Identifier))的話,需要為企業(yè)申請(qǐng)一個(gè)。如果企業(yè)沒有OID,就需要在MSDN的Active Directory Naming Registration網(wǎng)站申請(qǐng)一個(gè)。另外,在這篇之外也不失一般性,最好的方案是在通用名字和LDAP顯示名字中使用企業(yè)指定的模式前綴。例如,我的模式前綴是cwolf。因此不是使用通用名字“isVirtual”,最好的方法是使用“cwolf-isVirtual”,關(guān)于模式命名更多的信息,參看Microsoft Windows Server 2003應(yīng)用程序規(guī)范。請(qǐng)注意,如果讀者希望在一個(gè)實(shí)驗(yàn)室環(huán)境中測(cè)試這些流程,可以使用我在本文中給出的OID變量。
為了創(chuàng)建新isVirtual屬性和vmType屬性,需要注冊(cè)Active Directory模式MMC嵌入式管理單元。為了注冊(cè)這個(gè)管理單元,需要登錄域控制器,運(yùn)行命令regsvr32 schmmgmt.dll。注意:只有用戶是模式管理組成員才可以能夠?qū)ctive Directory模式做出改動(dòng)。
接下來就需要運(yùn)行mmc目錄打開一個(gè)空MMC shell,在shell上新增Active Directory模式管理單元。如果創(chuàng)建一個(gè)自定義的虛擬機(jī)屬性,以下幾個(gè)步驟是很有必要的:
1. 在“Active Directory Schema MMC”中,右鍵點(diǎn)擊“Attributes Container”,選擇“Create Attribute”
2. 查看“Schema Object Creation warning”對(duì)話框;點(diǎn)擊“Continue”,一定要注意屬性增加將會(huì)導(dǎo)致Active Directory模式的永久性改變
3. 在如圖1所示的對(duì)話框中,輸入如下變量:
- Common Name: isVirtual
- LDAP Display Name: isVirtual
- Unique X500 Object ID: Prefix value associated with organization's OID, followed by a unique attribute identifier. For example, 1.2.840.113556.1.8000.2522.2.1.
- Description: Identifies a computer as virtual
- Syntax: Boolean
4. 在“Create New Attribute”對(duì)話框中輸入要求的變量之后,點(diǎn)擊“OK”就可以創(chuàng)建Description屬性
5. 接下來,需要?jiǎng)?chuàng)建vmType屬性;右鍵點(diǎn)擊“Attributes Container”,選擇“Create Attribute”
6. 查看“Schema Object Creation warning”對(duì)話框;點(diǎn)擊“Continue”
7. 在“Create New Attribute”對(duì)話框中(如圖2),輸入如下變量:
- Common Name: vmType
- LDAP Display Name: vmType
- Unique X500 Object ID: Prefix value associated with organization's OID, followed by a unique attribute identifier. For example, 1.2.840.113556.1.8000.2522.2.2.
- Description: Identifies the VM's virtualization platform
- Syntax: Case-insensitive string
8. 刷新模式之后就可以看見新增的屬性;右鍵點(diǎn)擊“Active Directory Schema object”,選擇“Reload the Schema”
9. 接下來,點(diǎn)擊“Attributes Container”,定位isVirtual屬性;看到isVirtual屬性之后,右鍵點(diǎn)擊選擇“Properties”
10. 在“isVirtual Properties”對(duì)話框中,檢查“Index this Attribute in the Active Directory”復(fù)選框,點(diǎn)擊“OK”;注意,在此也需要選上 Attribute is Active框。
11. 如果新增“vmType Attribute”重復(fù)第9步和第10步
12. 需要注意的是所創(chuàng)建的屬性必須和計(jì)算機(jī)類相關(guān)聯(lián);所以需要擴(kuò)展類容器并且定位“Computer”類;右鍵點(diǎn)擊“Computer”,選擇“Properties”
13. 在“Computer Properties”對(duì)話框中,選擇“Attributes”屬性頁,點(diǎn)擊“Add”按鈕
14. 在“Select Schema Object”對(duì)話框中,向下拉選擇“isVirtual attribute”,然后選擇“OK”
15. 在“Computer Properties”對(duì)話框的“Attributes”復(fù)選框內(nèi),再次點(diǎn)擊“Add”按鈕
16. 現(xiàn)在可以選擇“vmType Attributes”,點(diǎn)擊“OK”
17. 在在“Computer Properties”對(duì)話框的可選屬性中就可以看到isVirtual和vmType;點(diǎn)擊“OK”保存更改
圖1:創(chuàng)建isVirtual屬性
圖2:創(chuàng)建vmType屬性
注意這些步驟將會(huì)改變模式,對(duì)Active Directory模式的任何改變將會(huì)影響到整個(gè)集群,所以需要確保在嘗試該流程之前,對(duì)于這些變化有適當(dāng)?shù)姆?hào)結(jié)束指令。
在屬性增加到模式之后,就需要配置屬性,使用setvirtual.vbs vbscript腳本程序設(shè)置計(jì)算機(jī)isVirtual屬性:
- strComputerDN = "CN=reyes,CN=Computers,DC=virtual,DC=net"
- Set objComputer = GetObject("LDAP://" & strComputerDN)
- objComputer.Put "isVirtual" , true
- objComputer.SetInfo
另外還需要編輯strComputerDN變量的名字確保和要編輯的計(jì)算機(jī)的不同名字保持一致,可以使用如下queryvirtual.vbs 腳本查詢一臺(tái)計(jì)算機(jī)的isVirtual屬性:
- strComputerDN = "CN=reyes,CN=Computers,DC=virtual,DC=net"
- Set objComputer = GetObject("LDAP://" & strComputerDN)
- isVirtual = objComputer.get("isVirtual")
- wscript.echo(strComputerDN & " isVirtual = " & isVirtual)
如果需要為很多計(jì)算機(jī)設(shè)置isVirtual和vmType屬性,我的個(gè)人主頁上的setvirtualattributes.vbs 腳本程序可以完成這項(xiàng)工作。
但是需要修改腳本程序中的以下幾個(gè)變量:
- blnIsVirtual
- strVMtype
- strDomainTarget
- strSourceFile
在使用腳本標(biāo)識(shí)計(jì)算機(jī)對(duì)象為虛擬機(jī)的情況下,blnIsVirtual需要被設(shè)置為“True”。
strVMtype標(biāo)識(shí)虛擬機(jī)類型代碼,用來自定義每臺(tái)計(jì)算的vmType屬性。例如,設(shè)置ESX虛擬機(jī)的strVMtype為“Vesx”。
strDomainTarget必須用來給容器設(shè)置不同的名字,在這些容器中包含有目標(biāo)計(jì)算機(jī)。例如,如果計(jì)算機(jī)對(duì)象在TechTarget.com域的Computers容器中,這個(gè)strDomainTarget變量就應(yīng)該設(shè)置為“cn=computers,dc=techtarget,dc=com”;如果計(jì)算機(jī)對(duì)象在TechTarget.com域的Development OU中,這個(gè)strDomainTarget變量的值就應(yīng)該設(shè)置為“ou=development,dc=techtarget,dc=com”。需要注意的是腳本一次只能在一個(gè)Active Directory容器中運(yùn)行,因此,如果需要修改多個(gè)容器中計(jì)算機(jī)對(duì)象的話,用戶就需要在每一個(gè)Active Directory目標(biāo)容器中運(yùn)行一次腳本程序。
strSourceFile用來標(biāo)識(shí)文本文件,在這些文本文件中是一個(gè)需要修改的計(jì)算機(jī)名列表。文件中的每一行都需要列出一個(gè)計(jì)算機(jī)主機(jī)名字。如下的鏈接中是一個(gè)樣例:computers.txt。
最后,為了定位一個(gè)特定域內(nèi)的所有虛擬機(jī),需要運(yùn)行QueryVirtualAttributes.vbs腳本,該腳本程序可以在我的個(gè)人主頁上下載到文本格式。為了在讀者的工作環(huán)境中運(yùn)行該腳本,需要修改三個(gè)變量:
- strVMtype
- strDomainTarget
- strLogFile
strVMtype標(biāo)識(shí)用戶可能查詢的虛擬機(jī)平臺(tái)類型。例如,設(shè)置strVMtype為“Vxen”將會(huì)輸出一個(gè)所有基于Xen的虛擬機(jī)列表;使用“V”作為vmType變量將會(huì)輸出isVirtual屬性都是“True”的計(jì)算機(jī)列表,同時(shí)還有vmType屬性的值。
strDomainTarget用來標(biāo)明用戶希望查詢域的不同名字,這個(gè)變量的設(shè)置需要和用戶的域名相匹配。因此如果用戶管理的是searchservervirtualization.com域的話,strDomainTarget就需要設(shè)置為“dc=searchservervirtualization, dc=com”。需要注意的是用戶也可以通過新增一個(gè)不同的名字限制一個(gè)OU的連接范圍,例如,為了連接TechTarget.net域中的“Web”OU,strDomainTarget就應(yīng)該設(shè)置為“ou=web,dc=techtarget, dc=net”。
最后一個(gè)可能需要修改的變量是strLogFile。strLogFile標(biāo)識(shí)腳本程序輸出的日志文件所存儲(chǔ)的位置。默認(rèn)保存到C盤根目錄下,下面是一個(gè)日志文件的樣例:
- The following computers have the Vesx vmType attribute
- Name VM Type
- ==== =======
- Reyes Vesx
- Maine Vesx
- Wagner Vesx
- WS86 Vesx
從本系列文章的第一部分和第二部分中提到的技術(shù)可以看到,每次一臺(tái)新計(jì)算機(jī)對(duì)象創(chuàng)建時(shí),為isVirtual和vmType自定義AD屬性值是非常重要的。
整合虛擬化管理和Active Directory可以給用戶對(duì)于審計(jì)和管理整個(gè)企業(yè)內(nèi)部所有虛擬機(jī)更大控制權(quán)。
本文詳細(xì)的介紹了如何用Active Directory標(biāo)識(shí)和跟蹤虛擬機(jī),熟練使用Active Directory中的Description屬性,那么你將會(huì)受益匪淺。
【編輯推薦】
- 活動(dòng)目錄——Active Directory
- 虛擬機(jī)概論——IBM虛擬機(jī)模型
- Active Directory 權(quán)限管理服務(wù)應(yīng)用
- 如何打開 Active Directory 用戶和計(jì)算機(jī)
- 手把手教你在CentOS 5.6下安裝Xen虛擬機(jī)
