我一直在试图理解如何在Puppet Manifest中正确地创建dsc_xaduser资源。如果你曾经使用过这个资源(或者理解DSC足够好来解决我的问题),我将非常感激。
事情就是这样:我正在尝试使用此资源声明创建一个新的Active Directory用户
dsc_xaduser { 'SQLServerServiceAccount':
dsc_ensure => 'present',
dsc_domainname => 'MY-DOMAIN',
dsc_username => 'SQLServerServiceAccount',
dsc_password => {
'user' => 'SQLServerServiceAccount',
'password' => 'letmein'
},
dsc_passwordneverexpires => false,
dsc_domaincontroller => 'MY-ACTIVEDIRECTORYSERVER',
dsc_domainadministratorcredential => {
'user' => 'DMTDEVOPS\\Administrator',
'password' => 'my-password'
},
}
它看起来并不那么花哨......只是一个AD用户而且都是。
现在,当我尝试运行此清单时,我得到的错误是:
Error: /Stage[main]/Main/Dsc_xaduser[SQLServerServiceAccount]: Could not evaluate: Exception calling ".ctor" with "4" argument(s): "The server could not be contacted."
我很确定MY-ACTIVEDIRECTORYSERVER存在。我可以完全从我运行清单的服务器ping它。我还可以打开PowerShell会话并发出Get-AdUser cmdlet并执行类似的操作。但是我的资源出了问题,我无法想象!
如果您知道可能出现的问题,我会非常感谢您的帮助
谢谢!