microsoft.ad.domain_child 模块 – 在现有的 Active Directory 林中管理域子域。

注意

此模块是 microsoft.ad 集合 (版本 1.7.1) 的一部分。

如果您正在使用 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install microsoft.ad。

要在剧本中使用它，请指定： microsoft.ad.domain_child。

microsoft.ad 1.6.0 中的新增功能

概要 

确保将 Windows Server 主机配置为现有林中新域的域控制器。
如果进行了更改，此模块可能需要随后使用 ansible.windows.win_reboot 操作。
此模块只会检查由 *dns_domain_name* 指定的域是否存在。如果域已存在于同一名称下，则在运行期间，除了域名之外，不会检查其他选项。

注意

此模块具有相应的 action 插件。

参数 

参数	注释
create_dns_delegation 布尔值	是否创建引用已安装的新 DNS 服务器的 DNS 委派。仅适用于 Active Directory 集成的 DNS。默认值根据环境自动计算。选项 `false` `true`
database_path 路径	Windows 主机固定磁盘上将创建域数据库的目录的路径。如果未设置，则默认路径为 `%SYSTEMROOT%\NTDS`。
dns_domain_name 字符串	要创建的域的完整 DNS 名称。当 domain_type=child 时，父 DNS 域名从此值派生。
domain_admin_password 字符串 / 必需	指定 domain_admin_user 的密码。
domain_admin_user 字符串 / 必需	父域的域管理员用户名。
domain_mode 字符串	指定子域/树的域功能级别。域功能级别不能低于林功能级别，但可以高于它。默认值会自动计算和设置。当前已知的模式为 `Win2003`、`Win2008`、`Win2008R2`、`Win2012`、`Win2012R2` 或 `WinThreshold`。
domain_type 字符串	指定要创建的域的类型。设置为 `child` 以创建现有域的子域，如 dns_domain_name 所指定。设置为 `tree` 以在现有林中创建新域树，如 parent_domain_name 所指定。dns_domain_name 必须是要创建的新域树的完整域名。选项 `"child"` ← (默认) `"tree"`
install_dns 布尔值	创建域控制器时是否安装 DNS 服务。如果未指定，则不会向 `Install-ADDSDomain` 命令提供 `-InstallDns` 选项，有关更多信息，请参见 Install-ADDSDomain。选项 `false` `true`
log_path 路径	指定本地计算机固定磁盘上将包含域日志文件的目录的完全限定的非 UNC 路径。
parent_domain_name 字符串	要在其内创建新域树的现有父域的完全限定域名。只有在 domain_type=tree 时才能设置此参数。
reboot 布尔值	如果为 `true`，则如果模块需要重新启动，则会重新启动主机。如果为 `false`，则如果需要重新启动，则不会重新启动主机，而是将 reboot_required 返回值设置为 `true`。不能与异步模式一起使用。选项 `false` ← (默认) `true`
reboot_timeout 整数在 microsoft.ad 1.7.0 中添加	重新启动后等待机器重新出现并响应测试命令的最大秒数。此超时分别针对重新启动验证和测试命令成功进行评估，因此总超时可能是此值的两倍。默认值： `600`
safe_mode_password 字符串 / 必需	域控制器的安全模式密码。
site_name 字符串	指定可以放置新域控制器的现有站点的名称。
sysvol_path 路径	Windows 主机固定磁盘上将创建 Sysvol 文件夹的目录的路径。如果未设置，则默认路径为 `%SYSTEMROOT%\SYSVOL`。

属性 

属性	支持	描述
action	支持：完全支持	指示它具有相应的 action 插件，因此可以在控制器上执行部分选项
async	支持：部分支持除了 reboot=True 之外的所有场景都支持。	支持与 `async` 关键字一起使用
bypass_host_loop	支持：不支持	强制执行不会按主机执行的“全局”任务，这会绕过按主机进行的模板化以及串行、节流和其他循环考虑因素条件将按使用 `run_once` 的方式工作，使用的变量将来自第一个可用的主机此操作在非锁步策略之外无法正常工作
check_mode	支持：完全支持	可以在 `check_mode` 模式下运行并返回更改状态预测，而无需修改目标；如果不支持，则会跳过此操作。
diff_mode	支持：不支持	在 diff 模式下，将返回有关已更改内容（或在 check_mode 模式下可能需要更改的内容）的详细信息。
平台	平台： Windows	可操作的目标操作系统/系列

备注 

注意

强烈建议设置 `reboot=true`，以使 Ansible 管理主机重启阶段，因为此模块执行的操作会使主机处于可能无法在后续任务中进行 Ansible 重新连接的状态，除非重启。
此模块必须在 Windows 目标主机上运行。
如果使用 `reboot=true`，如果主机在域提升之前需要重启，则可能会发生多次重启。

另请参阅 

另请参阅

microsoft.ad.domain: 确保 Windows 域的存在。
microsoft.ad.domain_controller: 管理 Windows 主机的域控制器/成员服务器状态。

示例 

- name: Create a child domain foo.example.com with parent example.com
  microsoft.ad.domain_child:
    dns_domain_name: foo.example.com
    domain_admin_user: [email protected]
    domain_admin_password: password123!
    safe_mode_password: password123!
    reboot: true

- name: Create a domain tree foo.example.com with parent bar.example.com
  microsoft.ad.domain_child:
    dns_domain_name: foo.example.com
    parent_domain_name: bar.example.com
    domain_type: tree
    domain_admin_user: [email protected]
    domain_admin_password: password123!
    local_admin_password: password123!
    reboot: true

# This scenario is not recommended, use reboot: true when possible
- name: Promote server with custom paths with manual reboot task
  microsoft.ad.domain_child:
    dns_domain_name: foo.ansible.vagrant
    domain_admin_user: [email protected]
    domain_admin_password: password123!
    safe_mode_password: password123!
    sysvol_path: D:\SYSVOL
    database_path: D:\NTDS
    log_path: D:\NTDS
  register: dc_promotion

- name: Reboot after promotion
  microsoft.ad.win_reboot:
  when: dc_promotion.reboot_required

作者

Jordan Borean (@jborean93)