microsoft.ad.offline_join 模块 – 获取脱机域加入 BLOB

注意

此模块是 microsoft.ad 集合 (版本 1.7.1) 的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install microsoft.ad。您需要进一步的要求才能使用此模块,有关详细信息,请参阅要求

要在 playbook 中使用它,请指定:microsoft.ad.offline_join

概要

  • 用于获取脱机域加入 BLOB。

  • 此 BLOB 用于将计算机加入到域,而无需任何网络访问。

要求

执行此模块的主机需要以下要求。

  • ActiveDirectory PowerShell 模块

参数

参数

注释

blob_path

字符串

如果设置,则会将 blob 字节存储到此路径的文件中。

如果指定的父目录不存在,则不会创建父目录。

此文件的存在也用作幂等性检查,如果文件已经存在,则不会重新生成 blob。

如果指定,则模块返回值 blob 将为空。

domain_server

字符串

指定要连接的 Active Directory 域服务实例。

可以是 FQDN 或 NetBIOS 名称的形式。

如果未指定,则该值基于运行 PowerShell 的计算机的默认域。

identity

字符串

用于生成脱机加入 blob 的计算机对象的标识。

这与 name 和 (path) 是互斥的。

标识可以是表示 objectGUID 值的 GUID、sAMAccountNameobjectSiddistinguishedName 的形式。

必须指定此选项或 name

name

字符串

用于生成脱机加入 blob 的计算机对象的名称。

这与 identity 是互斥的。

该名称与 path 组合以查找与 DistinguishedName CN={{ name}},{{ path }} 匹配的 AD 计算机对象。

必须指定此选项或 identity

path

字符串

存储由 name 指定的计算机对象的路径。

默认情况下,使用 AD 中定义的默认计算机路径,例如 CN=Computers,DC=domain,DC=com

provision_root_ca_certs

布尔值

将本地计算机上的所有根证书颁发机构证书添加到 blob 中。

选择

  • false ← (默认)

  • true

属性

属性

支持

描述

check_mode

支持:完整

可以在 check_mode 下运行,并在不修改目标的情况下返回更改状态预测,如果不支持,则将跳过该操作。

diff_mode

支持:

在 diff 模式下运行时,将返回已更改(或可能需要在 check_mode 下更改)的详细信息

platform

平台: windows

可以对其进行操作的目标操作系统/系列

注释

注意

  • 有关脱机域加入的更多信息,请参阅分步指南

  • 在创建 blob 时,无法指定用于与域控制器通信的特定凭据。如果当前用户无法自行进行身份验证并绕过双跳问题,请使用带有网络凭据的 become

  • 此模块返回的数据非常敏感。如果未使用 blob_path,则应在任务中使用 no_log=True,以避免数据泄露。

  • 除非指定 blob_path,否则此模块将始终报告更改。如果指定了路径,则该路径的存在将充当幂等性检查。

  • 生成新的 blob 将重置计算机对象的密码,请注意,不要在已加入的计算机帐户下调用此命令。

  • 必须在安装了 ActiveDirectory 模块的 Windows 目标主机上运行此模块。

另请参阅

另请参阅

microsoft.ad.domain

确保 Windows 域的存在。

microsoft.ad.membership

管理 Windows 主机的域/工作组成员资格。

microsoft.ad.computer

管理 Active Directory 计算机对象。

示例

- name: create computer object
  microsoft.ad.computer:
    name: MyComputer
    state: present
  register: computer_obj

- name: create offline blob
  microsoft.ad.offline_join:
    identity: '{{ computer_obj.object_guid }}'
  when: computer_obj is changed
  register: offline_blob
  no_log: true

- name: join host by offline blob
  microsoft.ad.membership:
    offline_join_blob: '{{ offline_blob.blob }}'
    state: domain
    reboot: true
  delegate_to: member-host

- name: create blob and store it in a file on the target host
  microsoft.ad.offline_join:
    name: MyComputer
    path: OU=Production,DC=domain,DC=com
    blob_path: C:\Windows\TEMP\offline_blob

返回值

常见的返回值记录在这里,以下是此模块特有的字段。

描述

blob

字符串

blob 是一个 base64 字符串。

在检查模式下运行时,此值为空。

当指定了blob_path时,此值为 null。

此值高度敏感,因为它包含离线加入所需的凭据和其他身份验证数据。

返回: 总是

示例: "ARAIAMzMzMygCAAAAAAAAAAAAgABAAAA"

作者

  • Jordan Borean (@jborean93)