Pacote de atividades do Active Directory

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O pacote de atividades do Active Directory (AD) permite que um administrador crie, exclua e gerencie objetos no Active Directory do Windows, como usuários, grupos e computadores, usando um fluxo de trabalho do ServiceNow Orchestration.

    As atividades neste pacote podem redefinir uma senha automaticamente a partir de uma solicitação do usuário ou gerenciar qualquer conta de usuário no Active Directory, tenha ela sido criada ou não por um fluxo de trabalho do Orchestration.

    Os controladores de domínio são identificados pelo endereço IP da máquina host. Para usar o nome do host do controlador de domínio, adicione a atividade Resolver Nome DNS para resolver o nome do host em um IP e, em seguida, passe o IP para a atividade do Active Directory.

    Sua instância deve ter acesso a um MID Server configurado para usar o PowerShell na execução dessas atividades.
    Nota:
    Todas as atividades do Active Directory passam por mensagens de erro retornadas do Active Directory. Para exibir essas mensagens de erro, aponte para a atividade com falha na tela do fluxo de trabalho ou selecione a guia Log de Fluxo de Trabalho em um registro de Contextos de Fluxo de Trabalho.

    Atividades personalizadas do Active Directory

    O Orchestration fornece atividades personalizadas do Active Directory que foram criadas com o Orchestration Criação de uma atividade PowerShell, começando com a versão Geneva. Essas atividades executam as mesmas funções que as atividades do AD com o mesmo nome de versões anteriores e substituem essas atividades em todos os novos fluxos de trabalho. Fluxos de trabalho existentes de versões anteriores que foram criados com atividades do AD legado continuam a funcionar normalmente após um upgrade para Istanbul. No entanto, todos os novos fluxos de trabalho devem usar essas atividades do AD personalizadas. O modelo de atividade PowerShell oferece aos administradores de fluxo de trabalho a capacidade de armazenar variáveis de entrada e saída da atividade de AD de consulta no Databus.

    Nota:
    Para usar as atividades personalizadas do Active Directory, você deve solicitar a ativação do plug-in Orchestration - Active Directory.

    Credenciais do Active Directory com LDAP

    Se você estiver usando um Servidor LDAP com MID Servers, observe que as atividades do Orchestration e Active Directory não usam o nome de usuário e a senha configurados nos Servidores LDAP. Você deve criar um registro de credencial de orquestração do tipo Windows Credenciais do Windows. O nome de usuário e a senha no registro de credenciais são usados para consultas LDAP que as atividades do Orchestration e do fluxo de trabalho executam.

    Porta de conexão usada pelas atividades do AD Orchestration

    Todas as atividades do Active Directory usam a porta 389 para acesso LDAP. Se você estiver usando atividades do AD com o Oracle Virtual Directory (OVD) como proxy, configure a passagem somente na porta 389.