Здесь мы используем Foreman и Puppet для управления нашими системами Unix, но инфраструктура Kerberos реализована через Active Directory (потому что Exchange).
Регистрация только что загруженных хостов в AD - это ручной процесс, и мы очень хотели бы его автоматизировать.
Казалось бы, Форман имеет (или имел?) поддержку для присоединения к AD-сфере какое-то время, но я не могу найти никаких реальных примеров или руководств.
Я считаю, что Puppet может выполнять команды PowerShell с помощью провайдера Powershell EXEC. Вы можете создать учетную запись, которая делегируется только для присоединения ПК к домену, и использовать:
# Create Credentials
$Script_Domain_Join_Credential = New-Object System.Management.Automation.PSCredential($Script_Domain_Join_Username,$Script_Domain_Join_Password)
# Add the COmputer to Domain!
Add-Computer -Domain my.domain.com -Credential $Script_Domain_Join_Credential -Force
Это присоединит компьютер к домену.
РЕДАКТИРОВАТЬ: https://docs.puppet.com/puppet/4.5/reference/resources_exec_windows.html
exec { 'test':
command => 'C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -executionpolicy remotesigned -file C:\test.ps1',
}
У Foreman есть хорошая поддержка для объединения областей, однако пока что поддерживается только FreeIPA. Это позволяет вручную регистрировать загружаемые хосты в области в соответствии с вашими требованиями. Вы можете попробовать это с помощью Active Directory и сообщить об ошибках на http://projects.theforeman.org/issues/ как запросы функции, хотя.
Пожалуйста, ознакомьтесь с документацией для получения дополнительной информации: https://www.theforeman.org/manuals/1.12/#4.3.8Realm