ansible.windows.win_domain 模块 – 确保 Windows 域的存在

注意

此模块是 ansible.windows 集合 (版本 2.5.0) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ansible.windows

要在 playbook 中使用它,请指定:ansible.windows.win_domain

已弃用

在以下版本中移除:

版本 3.0.0

原因:

此模块已移动到 microsoft.ad 集合中。

替代方案:

请改用 microsoft.ad.domain 模块。

概要

  • 确保由 dns_domain_name 指定的域名存在且可访问。

  • 如果域不可访问,则会在目标 Windows Server 2012R2+ 主机上新的林中创建该域。

  • 如果进行了更改,此模块可能需要随后使用 ansible.windows.win_reboot 动作。

参数

参数

注释

create_dns_delegation

布尔值

是否创建引用与域控制器一起安装的新 DNS 服务器的 DNS 委派。

仅适用于 Active Directory 集成的 DNS。

默认值根据环境自动计算。

选项

  • false

  • true

database_path

路径

Windows 主机固定磁盘上将创建域数据库的目录的路径。

如果未设置,则默认路径为 %SYSTEMROOT%\NTDS

dns_domain_name

字符串 / 必需

应该存在且可访问或驻留在目标 Windows 主机上的域的 DNS 名称。

domain_mode

字符串

指定创建新林时第一个域的域功能级别。

域功能级别不能低于林功能级别,但可以高于林功能级别。

默认值会自动计算和设置。

选项

  • "Win2003"

  • "Win2008"

  • "Win2008R2"

  • "Win2012"

  • "Win2012R2"

  • "WinThreshold"

domain_netbios_name

字符串

新林中根域的 NetBIOS 名称。

要作为此参数的有效 NetBIOS 名称,必须是长度为 15 个字符或更少的单标签名称,否则会失败。

如果未设置此参数,则默认值会根据 *domain_name* 参数的值自动计算。

forest_mode

字符串

指定新林的林功能级别。

Windows Server 中的默认林功能级别通常与您正在运行的版本相同。

选项

  • "Win2003"

  • "Win2008"

  • "Win2008R2"

  • "Win2012"

  • "Win2012R2"

  • "WinThreshold"

install_dns

布尔值

创建域控制器时是否安装 DNS 服务。

选项

  • false

  • true ← (默认)

log_path

路径

指定本地计算机固定磁盘上写入此操作日志文件的目录的完全限定非 UNC 路径。

如果未设置,则默认路径为 %SYSTEMROOT%\NTDS

safe_mode_password

字符串 / 必需

域控制器的安全模式密码。

sysvol_path

路径

Windows 主机固定磁盘上将创建 Sysvol 文件的目录的路径。

如果未设置,则默认路径为 %SYSTEMROOT%\SYSVOL

另请参阅

另请参阅

ansible.windows.win_domain_controller

管理 Windows 主机的域控制器/成员服务器状态。

community.windows.win_domain_computer

管理 Active Directory 中的计算机。

community.windows.win_domain_group

创建、修改或删除域组。

ansible.windows.win_domain_membership

管理 Windows 主机的域/工作组成员身份。

community.windows.win_domain_user

管理 Windows Active Directory 用户帐户。

示例

- name: Create new domain in a new forest on the target host
  ansible.windows.win_domain:
    dns_domain_name: ansible.vagrant
    safe_mode_password: password123!

- name: Create new Windows domain in a new forest with specific parameters
  ansible.windows.win_domain:
    create_dns_delegation: false
    database_path: C:\Windows\NTDS
    dns_domain_name: ansible.vagrant
    domain_mode: Win2012R2
    domain_netbios_name: ANSIBLE
    forest_mode: Win2012R2
    safe_mode_password: password123!
    sysvol_path: C:\Windows\SYSVOL
  register: domain_install

返回值

常见的返回值已在 此处 记录,以下是此模块独有的字段

描述

reboot_required

布尔值

如果进行了需要重新引导的更改,则为 True。

返回:始终

示例: true

状态

  • 此模块将在 3.0.0 版中移除。 *[已弃用]*

  • 有关更多信息,请参见 已弃用

作者

  • Matt Davis (@nitzmahone)