我们很高兴地宣布一个用于Terraform的windowsactivedirectory（AD）提供程序的技术预览。Windows管理员现在可以自动配置Active Directory并简化企业系统的管理。Windows广告是企业系统管理中的一个有价值的工具，它允许管理员跟踪网络对象、执行访问控制并遵守法规要求。除了预先存在的对用户、组和权限的集中管理之外，AD还允许管理员定义安全策略、管理已安装的软件、更改注册表设置以及控制运行Windows的系统的许多方面，而不管它是工作站还是服务器。大型组织的管理员必须密切合作，以确保跨企业网络对活动目录进行协调管理，以避免冲突或配置错误。目前，可供从业者以自动化方式管理广告的工具是Powershell和.NET库。此实验性提供程序使管理员能够使用Active Directory对象（如用户、组、组织单位、计算机和组策略对象（GPO））的声明式管理。作为Microsoft提供的用于处理Active Directory对象的UI的替代，此提供程序使管理员能够使用HashiCorp配置语言（HCL）描述组策略，在版本控制中管理此配置，并检测声明配置的偏移。然后，系统管理员可以自动执行重复的任务，并协同管理其活动目录树中的实体。»使用尽管提供程序是实验性的，但为了方便起见，它可以通过Terraform注册表获得。这是首选的安装方法。提供程序提供了注册表文档中详细说明的各种配置选项。如果您不熟悉Terraform及其功能，我们的学习指南是一个很好的初学者资源，可以在https://learn.hashicorp.com/terraform。如果您在受限环境中运行terraform，并且不能使用注册表，您可以从提供程序的releases页面下载二进制文件，并手动将其安装到plugins文件夹中。要试用提供程序，您需要：Terraform v0.12或更高版本，已安装。可在启用WinRM的情况下使用的Active Directory测试环境。具有管理员权限的用户，可以通过WinRM访问AD域控制器。Windows Server 2012R2或更高版本。有关如何使用您的凭据配置提供程序的信息，以及有关此提供程序中可用的资源和数据源的信息，可以在Terraform注册表中找到。下面的terraform配置演示了如何使用提供程序配置组策略对象（GPO）、修改GPO的安全设置、创建组织单元（OU）以及将GPO与OU链接起来。提供商"广告"{版本="0.1.0"//在此处添加WinRM配置}资源"ad\u gpo""g"{Name="示例GPO"域="yourdomain.com网站""gpo链接测试说明"status="所有设置已启用"}资源"ad_gpo_security""gpo\u sec"{gpo_container=ad_gpo.g.id密码策略{最小密码长度=3}系统服务{服务_name="TapiSrv"启动模式="2"acl="D:AR（A；；CCDCLCSWRPWPDTLOCRSDRCWDWO；；LA）"}}资源"adu ou""o"{name="示例OU"path="dc=yourdomain，dc=com"description="gplink测试的OU"}资源"ad\u gplink""og"{gpo_guid=ad_gpo.g.id目标_dn=ad_.o.dn}»用例管理组策略。管理组策略的安全设置。管理Active Directory中的用户、组、组织单位（OU）和计算机对象。»当前限制这个提供者是实验性的-它还不够成熟，不足以用来管理生产基础设施。提供程序只支持由组策略对象管理的项的子集。将根据社区反馈添加其他功能。提供程序尚未管理组成员身份。»结论有关新的Windows广告提供程序的更多信息，请参阅Github存储库和Terraform注册表。我们很乐意听到您的反馈意见，并扩大这个项目！发布有关Windows广告提供程序的错误和功能请求，方法是在github.com/hashicorp/terraform-提供商广告！