Azure - 尝试使用 Terraform 中的 JsonADDomainExtension 将虚拟机加入域

标签 azure terraform terraform-provider-azure

尝试将 Azure CentOS VM 加入现有 AD 域。但是,它失败了。错误消息很神秘并且没有帮助。

尝试使用 Terraform 中的 JsonADDomainExtension 将 Azure CentOS VM 加入现有 AD 域。到目前为止我已经尝试过以下方法,

  • 我可以使用“领域加入”手动将虚拟机加入域
  • 在没有 OUPath 的情况下尝试了 TF 代码 -> 没有帮助
<小时/>

代码与 https://github.com/Azure/azure-quickstart-templates/blob/master/201-vm-domain-join-existing/azuredeploy.json 非常相似

resource "azurerm_virtual_machine_extension" "adjoin" {
  name                 = "${azurerm_virtual_machine.testextn01.name}-adjoin"
  location             = "${azurerm_resource_group.testextn.location}"
  resource_group_name  = "${azurerm_resource_group.testextn.name}"
  virtual_machine_name = "${azurerm_virtual_machine.testextn01.name}"
  publisher            = "Microsoft.Compute"
  type                 = "JsonADDomainExtension"
  type_handler_version = "1.3"

  settings = <<SETTINGS
    {
        "Name": "NEXT.CLOUD.COM",
        "User": "DOMAIN\\ad-join",
        "OUPath": "\"OU=Centos,OU=Servers,OU=Operations,DC=NEXT,DC=CLOUD,DC=COM\"",
        "Restart": "true",
        "Options": "3"
    }
SETTINGS
  protected_settings = <<PROTECTED_SETTINGS
    {
      "Password": "topsecret"
    }
  PROTECTED_SETTINGS

}
<小时/>

Terraform apply 没有返回提示,

<小时/>

azurerm_virtual_machine_extension.adjoin:仍在创建...(已过去 1 小时 26 分 21 秒)
azurerm_virtual_machine_extension.adjoin:仍在创建...(已过去 1 小时 26 分钟 31 秒)
azurerm_virtual_machine_extension.adjoin:仍在创建...(已过去 1 小时 26 分钟 41 秒)
^C收到中断。
请等待 Terraform 退出,否则可能会发生数据丢失。
优雅地关闭...
停止操作...

<小时/>

错误消息在/var/log/waagent.log 文件中如下所示,

<小时/>

2019/07/18 05:06:41.630295 错误 ExtHandler 事件:名称 = Microsoft.Compute.JsonADDomainExtension,op = 安装,消息 = eJytkcFKxDAURff9ivcBTtK0ndZ2N9gRR3B0PxTJJOkQaPJKkmrHrzdUFBcKMrh8i3s4993Dd g7Keo126xy6DvZoV2/KIahZBxAoVQMsq65AWx/4MBBhZHLwQeIUuiRLWU3TirJrSNdNWjZ5Tco0q6oSdvvbR4j0O27loBxspFQSnnYtsHVRQEAQJ4fTCNSfPe09/TipGCF6ygdtp5mflA1Ef Rp6+qCFQ499IDdoxikocu/RbtoWDdf2q8ozIznJfpHL86K+WM4og+78T37J8kflXJfQF+7ooI+RvED/SlotJPptmwaimgLWwFHbHzNROG4q0JhYHiwG6HGyMnkHeGWxYg==,持续时间=0

<小时/>


错误消息毫 headless 绪,也没有多大帮助。

最佳答案

您可以注意设置中的用户和OUPath格式,不应该有"\,您可以更改它到 "OUPath":"OU=Centos,OU=Servers,OU=Operations,DC=NEXT,DC=CLOUD,DC=COM",

此外,您还可以在扩展 block 中添加 depends_on,因为扩展创建会响应 VM 生成。您可以从 this1 获取有关使用 Terraform 将新的 Azure 虚拟机加入域的更多引用信息。和 this2 .

更新

事实上,您的linking template用于将现有的Windows 虚拟机加入现有的Windows Active Directory 域。 enter image description here

关于Azure - 尝试使用 Terraform 中的 JsonADDomainExtension 将虚拟机加入域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57091694/

上一篇:Azure AKS : Control which node should be removed while downscaling

下一篇:azure - 如何递归比较 Azure 资源组?

相关文章:

c# - 我可以使用 Azure api 管理进行 gRPC 通信吗?

azure - 看不到 Azure 应用服务的 Docker 容器日志

c# - 替换 DocumentDB 中的文档不保存更改

azure - 使用 Azure 向存储帐户授予对用户分配标识的读取访问权限

reactjs - Azure DevOps React 部署: Unable to run the script on Kudu Service.错误:错误:由于超时而无法获取脚本状态

terraform - 如何删除资源的 terraform 覆盖中的属性。

azure - Terraform 忽略具有 terraform 条件值的资源内的嵌套 block

azure - Terraform - 在多个地方重复使用 block 定义

azure - 在azure中创建多个子网

azure - 如何设置虚拟机镜像详细信息,例如发行商、报价、SKU 和版本

©2024 IT工具网  联系我们