System Center 的 Active Directory 集成包 - Orchestrator

Active Directory 集成包是 System Center - Orchestrator 的加载项，可用于自动执行常见的 Active Directory 管理功能。

Microsoft致力于保护隐私，同时提供可提供所需的性能、功能和便利性的软件。有关与 Orchestrator 相关的更多隐私信息，请参阅 System Center - Orchestrator 的隐私声明。

注意

集成包中提到的 Azure Active Directory 或 Azure AD 或 AAD 是指 Microsoft Entra ID。了解详细信息。

系统要求

必须先安装和配置以下所列软件，然后才能安装用于 Active Directory 的集成包。有关如何安装和配置 Orchestrator 和 Active Directory 的详细信息，请参阅相应的产品文档。

System Center 2019 集成包需要 System Center 2019 - Orchestrator
System Center 2016 集成包需要 System Center 2016 - Orchestrator
Windows Server 2016 Active Directory、Windows Server 2012 R2 Active Directory、Windows Server 2012 Active Directory、Windows Server 2008 R2 Active Directory、Windows Server 2008 Active Directory、Windows Server 2003 R2 Active Directory 或 Windows Server 2003 Active Directory。

Orchestrator 2022 的 Active Directory 集成包继续与 Orchestrator 2025 配合使用。

下载集成包文件后，必须将它注册到 Orchestrator 管理服务器，然后将其部署到 Runbook 服务器和 Runbook Designer。有关特定过程，请参阅如何安装集成包。

Active Directory 连接是 Orchestrator 和 Active Directory 域控制器之间的可重复使用链接。可以根据需要指定任意多个连接，以创建指向多个域控制器的链接。也可以创建到同一域控制器的多个连接，以允许不同用户帐户的安全权限存在差异。

在 Runbook 设计器中，选择“选项”，然后选择“Active Directory”。 此时 会显示“Active Directory ”对话框。
在“配置”选项卡上，选择“添加”以开始连接设置。此时会显示“ 添加配置 ”对话框。
在“名称”框中，输入连接的名称。这可能是 Active Directory 域的名称或用于区分连接类型的描述性名称。
选择“类型”框旁边的省略号按钮（...），然后选择Microsoft Active Directory 域配置。 选择“确定”。
在 “配置用户名 和 配置密码 ”框中，输入 Orchestrator 用于登录到 Active Directory 的凭据。此用户帐户必须有权在使用连接的任何 Runbook 中执行操作。
在 “配置域控制器名称”（FQDN） 框中，输入连接的域或域控制器的完全限定名称。
在 “配置默认父容器 ”框中，输入组织单位或公用名的默认可分辨名称。当创建用户或创建计算机等活动未指定 容器可分辨名称时，将使用此默认值。
配置默认父容器的示例包括：CN=Users、DC=mydomain、DC=com 和 OU=MyOU、DC=mydomain、DC=com
选择“确定”关闭配置对话框。
如果适用，请添加其他连接。
选择“完成”。