microsoft.ad.offline_join 模块 – 获取脱机域加入 BLOB

注意

此模块是 microsoft.ad 集合 (版本 1.7.1) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install microsoft.ad。您需要其他要求才能使用此模块,请参阅 要求 获取详细信息。

要在 playbook 中使用它,请指定:microsoft.ad.offline_join

概要

  • 用于获取脱机域加入 BLOB。

  • 此 BLOB 用于在没有任何网络访问的情况下将计算机加入域。

要求

执行此模块的主机需要以下要求。

  • ActiveDirectory PowerShell 模块

参数

参数

注释

blob_path

字符串

如果设置,则将 blob 字节存储到此路径下的文件中。

如果指定的父目录不存在,则不会创建它。

此文件的是否存在也用作幂等性检查,如果文件已存在,则不会重新生成 blob。

如果指定,则模块返回值 *blob* 将为 null。

domain_server

字符串

指定要连接到的 Active Directory 域服务实例。

可以是 FQDN 或 NetBIOS 名称的形式。

如果未指定,则该值基于运行 PowerShell 的计算机的默认域。

identity

字符串

用于为此生成脱机加入 blob 的计算机对象的标识。

这与 *name* 和 (path) 互斥。

标识可以是表示 objectGUID 值、sAMAccountNameobjectSiddistinguishedName 的 GUID 的形式。

必须指定此选项或 *name*。

name

字符串

用于为此生成脱机加入 blob 的计算机对象的名称。

这与 *identity* 互斥。

该名称与 *path* 结合使用以查找与 DistinguishedName CN={{ name}},{{ path }} 匹配的 AD 计算机对象。

必须指定此选项或 *identity*。

path

字符串

存储由 name 指定的计算机对象的路径。

默认情况下,使用 AD 中定义的默认计算机路径,例如 CN=Computers,DC=domain,DC=com

provision_root_ca_certs

布尔值

添加本地计算机上的所有根证书颁发机构证书并将它们添加到 blob 中。

选项

  • false ← (默认)

  • true

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 下运行并返回已更改状态预测,而无需修改目标,如果不支持,则会跳过该操作。

diff_mode

支持:不支持

在差异模式下,将返回有关已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息

platform

平台:windows

可以对其进行操作的目标操作系统/系列

备注

注意

  • 有关脱机域加入的更多信息,请参阅 分步指南

  • 创建 blob 时,无法指定与域控制器通信的特定凭据。如果当前用户无法进行身份验证并绕过双跳问题,请使用带有网络凭据的 become

  • 此模块返回的数据非常敏感。如果不使用blob_path,则应在任务中使用no_log=True以避免数据泄露。

  • 除非指定了blob_path,否则此模块将始终报告更改。如果指定了路径,则该路径的存在将作为幂等性检查。

  • 生成新的blob将重置计算机对象的密码,请注意不要在已加入域的计算机帐户下调用此操作。

  • 此模块必须在安装了ActiveDirectory模块的Windows目标主机上运行。

另请参见

另请参见

microsoft.ad.domain

确保Windows域的存在。

microsoft.ad.membership

管理Windows主机的域/工作组成员身份。

microsoft.ad.computer

管理Active Directory计算机对象。

示例

- name: create computer object
  microsoft.ad.computer:
    name: MyComputer
    state: present
  register: computer_obj

- name: create offline blob
  microsoft.ad.offline_join:
    identity: '{{ computer_obj.object_guid }}'
  when: computer_obj is changed
  register: offline_blob
  no_log: true

- name: join host by offline blob
  microsoft.ad.membership:
    offline_join_blob: '{{ offline_blob.blob }}'
    state: domain
    reboot: true
  delegate_to: member-host

- name: create blob and store it in a file on the target host
  microsoft.ad.offline_join:
    name: MyComputer
    path: OU=Production,DC=domain,DC=com
    blob_path: C:\Windows\TEMP\offline_blob

返回值

常见的返回值已在此处记录,以下是此模块特有的字段

描述

blob

字符串

blob作为base64字符串。

在检查模式下运行时,此值为空。

当指定blob_path时,此值为null。

此值高度敏感,因为它包含离线加入所需的凭据和其他身份验证数据。

返回值:始终返回

示例:"ARAIAMzMzMygCAAAAAAAAAAAAgABAAAA"

作者

  • Jordan Borean (@jborean93)