Forge HomeForge Home

Modules

Discover
All modules
 Supported modules
 Modules with tasks
 Scheduled for deprecation
Contribute
Publish a module

Puppet

Puppet Enterprise overview
Premium features
Security Compliance Enforcement
 Impact Analysis
Downloads
Puppet Enterprise
 Security Compliance Management
 Security Compliance Enforcement
 Security Compliance Enforcement
 Continuous Delivery

Resources

About Forge
Approved Modules Program
 API Documentation
 Premium Content
 Configure Profile Downloads
Getting Started
Puppet Training
 Module Fundamentals
 Beginner's Guide to Modules
 Puppet Development Kit
 PuppetEcosystemPuppet CommunityUpdates


(一)Home
 (二)Modules
 (三)Beergeek
 Active_directory

active_directory


PDK

Modules that are compatible with Puppet Development Kit (PDK) validation and testing tools.
 Learn more about the PDK
 pdk

Bolt Tasks

Modules that contain Bolt tasks, which take action outside of a desired state managed by Puppet.
 Learn more about Bolt Tasks
 tasks
 A module to manage Active Directory Domain Controllers
 Project URLRSS FeedReport issues
9,406 downloads
2,668 latest version
5.0 quality score 
We run a couple of automated
scans to help you access a
module's quality. Each module is
given a score based on how well
the author has formatted their
code and documentation and
modules are also checked for
malware using VirusTotal.

 Please note, the information below
is for guidance only and neither of
these methods should be considered
an endorsement by Puppet.

Version information



0.4.2 (latest)
 0.4.1
 0.4.0 (deleted)
 0.3.1
 0.3.0
 0.2.1
 0.2.0
 0.1.1
 released Feb 23rd 2020
This version is compatible with:
Puppet Enterprise 2019.8.x, 2019.7.x, 2019.5.x, 2019.4.x, 2019.3.x, 2019.2.x, 2019.1.x, 2019.0.x, 2018.1.x, 2017.3.x
 Puppet >= 5.0.0 < 7.0.0
2008 R2, 2012 R2
 windows
Tasks:
create_dns_a_record
 create_domain_controller_forest
 get_dns_server_data
 get_domain_data
 get_enabled_features
 set_hostname
 setspn

Bolt Tasks

This module contains Bolt tasks, which take action outside of a desired state managed by Puppet.
Plans:
active_directory

Bolt Plans

This module contains Bolt plans, which take action outside of a desired state managed by Puppet.

Start using this module




r10k or Code Manager
 Bolt
 Manual installation
 Direct download
 Add this module to your Puppetfile:
mod 'beergeek-active_directory', '0.4.2'
 Learn more about managing modules with a Puppetfile

Add this module to your Bolt project:

bolt module add beergeek-active_directory
Learn more about using this module with an existing project

Manually install this module globally with Puppet module tool:

puppet module install beergeek-active_directory --version 0.4.2

Direct download is not typically how you would use a Puppet module to manage your infrastructure, but you may want to download the module in order to inspect the code.

Download

Documentation

beergeek/active_directory  version 0.4.2 Feb 23rd 2020
  

active_directory

Table of Contents



(一)Description
(二)Setup - The basics of getting started with activedirectory

Setup requirements
Beginning with active_directory

(三)Usage - Configuration options and additional functionality
(四)Reference - An under-the-hood peek at what the module is doing and how
(五)Limitations - OS compatibility, etc.
(六)Development - Guide for contributing to the module

Description


A module to manage some Active Directory services, such as Domain Controllers and DNS Servers. Uses Microsoft DSC as the engine for management via Puppet.

Setup

Setup Requirements


None. Requires only the DSC module.

Beginning with active_directory


Manage Domain Controllers and DNS Servers.
Tasks for doing the same, plus changing hostnames, creating SPNs, features and checking domains.

Usage


To manage ai Forest Domain Controller the following can be used:
 
class { 'active_directory::domain_controller':
  domain_name               => 'puppet.local',
  domain_credential_user    => 'Administrator',
  domain_credential_passwd  => 'P00rP@ssword123',
  safe_mode_passwd          => 'Th!s1sSAfe',
}

To manage a child Domain Controller the followin can be used:
 
class { 'active_directory::domain_controller':
  domain_name               => 'apac.puppet.local',
  domain_credential_user    => 'Administrator',
  domain_credential_passwd  => 'P00rP@ssword123',
  parent_dns_addr           => '192.168.0.10',
  parent_domain_name        => 'puppet.local',
  safe_mode_passwd          => 'Th!s1sSAfe',
}

Active Directory users can be manage with the active_directory::domain_controller class as well via the ad_users parameter. This hash needs to be in the format of dsc_xaduser resource type.
To manage a DNS server the following can be used:
 
class { 'active_directory::dns_server':
  dns_server_name => 'dns0.puppet.local',
}

This will use default settings for the DNS server. There are plenty of options for the DNS server as described in the following paragraphs.

Reference

Classes



active_directory::dns_server: A class to manage DNS servers on Windows 2012 R2 and 2016
active_directory::domain_controller: This class manages Forest and child domain controllers. It can also manage AD users.
active_directory::rsat_ad: A class to manage the Remote Server Administration Tools
active_directory::rsat_dns: A class to manage the Remote Server Administration Tools

Defined types



active_directory::dns_ad_zone: Defined type to manage DNS Active Directory Zones.

Classes

active_directory::dns_server


active_directory::dns_server
A class to manage DNS servers on Windows 2012 R2 and 2016

Examples 

class { 'active_directory::dns_server':
  dns_server_name => 'dns0.puppet.local',
}

Parameters


The following parameters are available in the active_directory::dns_server class.
dns_server_name

Data type: String
DNS Server name.
addressanswerlimit

Data type: Active_directory::Addressanswerlimit
Number of addresses the server will return, 0 is unlimited or a range is 5 to 28.
Default value: '0'
allowupdate

Data type: Active_directory::Zero_one
Specifies whether the DNS Server accepts dynamic update requests.
Default value: '1'
autocacheupdate

Data type: Boolean
Indicates whether the DNS Server attempts to update its cache entries using data from root servers.
Default value: false
autoconfigfilezones

Data type: Integer
Indicates which standard primary zones that are authoritative for the name of the DNS Server must be updated when the name server changes.
Default value: 1
bindsecondaries

Data type: Boolean
Enables the DNS server to communicate with non-Microsoft DNS servers that use DNS BIND service.
Default value: false
bootmethod

Data type: Active_directory::Bootmethod
Determines the source of information that the DNS server uses to start, such as settings to configure the DNS Service, a list of authoritative zones, and configuration settings for the zones.
Default value: '3'
enabledirectorypartitions

Data type: Boolean
Specifies whether support for application directory partitions is enabled on the DNS Server.
Default value: true
enablednssec

Data type: Active_directory::Zero_one
Specifies whether the DNS Server includes DNSSEC-specific RRs, KEY, SIG, and NXT in a response.
Default value: '1'
enableednsprobes

Data type: Active_directory::Zero_one
Specifies the behavior of the DNS Server. When TRUE, the DNS Server always responds with OPT resource records according to RFC 2671, unless the remote server has indicated it does not support EDNS in a prior exchange. If FALSE, the DNS Server responds to queries with OPTs only if OPTs are sent in the original query.
Default value: '1'
eventloglevel

Data type: Active_directory::Loglevels
Determines which DNS events go to the Event Viewr. '0' None, '1' Errors only, '2' Errors and warnings, '4' All events.
Default value: '4'
forwarddelegations

Data type: Active_directory::Zero_one
Specifies whether queries to delegated sub-zones are forwarded
Default value: '0'
forwarders

Data type: Optional[String]
A comma separated string of fowarder addresses.
Default value: undef
forwardingtimeout

Data type: Integer
Time, in seconds, a DNS Server forwarding a query will wait for resolution from the forwarder before attempting to resolve the query itself.
Default value: 3
listening_addresses

Data type: String
A comma separated string of listening addresses.
Default value: $facts['networking']['ip']
localnetpriority

Data type: Boolean
Determines the order in which the DNS server returns A records when it has multiple A records for the same name.
Default value: true
logfilemaxsize

Data type: Integer
Size of the DNS Server debug log, in bytes.
Default value: 500000000
logfilepath

Data type: String
File name and path for the DNS Server debug log.
Default value: '%SystemRoot%\System32\DNS\Dns.log'
logipfilterlist

Data type: Optional[Variant[Array[String],String]]
List of IP addresses used to filter DNS events written to the debug log.
Default value: undef
loosewildcarding

Data type: Boolean
Indicates whether the DNS Server performs loose wildcarding.
Default value: false
maxcachettl

Data type: Integer
Maximum time, in seconds, the record of a recursive name query may remain in the DNS Server cache.
Default value: 86400
maxnegativecachettl

Data type: Integer
Maximum time, in seconds, a name error result from a recursive query may remain in the DNS Server cache.
Default value: 900
namecheckflag

Data type: Integer
Indicates the set of eligible characters to be used in DNS names.
Default value: 2
norecursion

Data type: Boolean
Indicates whether the DNS Server performs recursive look ups.
Default value: false
recursionretry

Data type: Integer
Elapsed seconds before retrying a recursive look up
Default value: 3
recursiontimeout

Data type: Integer
Elapsed seconds before the DNS Server gives up recursive query.
Default value: 8
roundrobin

Data type: Active_directory::Zero_one
Indicates whether the DNS Server round robins multiple A records.
Default value: '1'
rpcprotocol

Data type: Integer
RPC protocol or protocols over which administrative RPC runs (bitmap value).
Default value: 5
scavenginginterval

Data type: Integer
Interval, in hours, between two consecutive scavenging operations performed by the DNS Server.
Default value: 1
secureresponses

Data type: Boolean
Indicates whether the DNS Server exclusively saves records of names in the same subtree as the server that provided them.
Default value: false
sendport

Data type: Integer
Port on which the DNS Server sends UDP queries to other servers.
Default value: 0
strictfileparsing

Data type: Boolean
Indicates whether the DNS Server parses zone files strictly.
Default value: false
updateoptions

Data type: Integer
Restricts the type of records that can be dynamically updated on the server, used in addition to the AllowUpdate settings on Server and Zone objects.
Default value: 783
writeauthorityns

Data type: Boolean
Specifies whether the DNS Server writes NS and SOA records to the authority section on successful response.
Default value: false
xfrconnecttimeout

Data type: Integer
Time, in seconds, the DNS Server waits for a successful TCP connection to a remote server when attempting a zone transfer.
Default value: 30

active_directory::domain_controller


active_directory::domain_controller
This class manages Forest and child domain controllers.
attempt domain creation. controller.
active_directory::domain_controller { 'first_AD': domain_name => 'puppet.local', domain_credential_user => 'Administrator', domain_credential_passwd => 'THis_should_be_nbetter', safe_mode_passwd => 'safe_P@ssw0rd', }

Examples

Create a new Forest domain controller.

Parameters


The following parameters are available in the active_directory::domain_controller class.
domain_credential_user

Data type: String
The username for a user that has/will have domain administrator rights.
domain_credential_passwd

Data type: String
The password for the user that has/will have domain admininstrator rights.
safe_mode_passwd

Data type: String
The password for safe mode. The user for this is set to 'Admininstrator'.
domain_name

Data type: String
The name of he domain to be managed.
ad_creation_retry_attempts

Data type: String
The number of times a non-Forest domain controller will attempt to contact the Forest controller to
Default value: '5'
ad_creation_retry_interval

Data type: String
The interval between attempts that the non-Forest domain controller will attempt to contact the Forest
Default value: '5'
ad_db_path

Data type: String
The path where the Active Directory Database will be created/managed.
Default value: 'C:\Windows\NTDS'
ad_log_path

Data type: String
The log path for Active Directory logs.
Default value: 'C:\Windows\NTDS'
ad_users

Data type: Optional[Hash]
A hash of Active Directory users to create. Must bw of the type dsc_xaduser.
Default value: {}
parent_dns_addr

Data type: Optional[String]
IP address of parent DNS server.
Default value: undef
parent_domain_name

Data type: Optional[String]
The name of the parent domain this domain will belong to. Not required for a new Forest.
Default value: undef
sysvol_path

Data type: String
The system volumne path for Active Directory.
Default value: 'C:\Windows\SYSVOL'

active_directory::rsat_ad


active_directory::rsat_ad
A class to manage the Remote Server Administration Tools for Active Directory
include active_directory::rsat_ad

active_directory::rsat_dns


active_directory::rsat_dns
A class to manage the Remote Server Administration Tools for DNS Server
include active_directory::rsat_dns

Defined types

active_directory::dns_ad_zone


active_directory::dns_ad_zone
WARNING: due to bug with DSC xdnsserver module the active_directory::dns_ad_zone defined type does not function https://github.com/PowerShell/xDnsServer/issues/53

Examples 

active_directory::dns_ad_zone { 'puppet.local':
  domain_credential_user   => 'Administrator',
  domain_credential_passwd => "P00rP@ssword123',
  replicationscope         => 'Forest',
  dynamicupdate            => 'Secure',
}

Parameters


The following parameters are available in the active_directory::dns_ad_zone defined type.
domain_credential_user

Data type: String
The username for a user that has/will have domain administrator rights.
domain_credential_passwd

Data type: String
The password for the user that has/will have domain admininstrator rights.
replicationscope

Data type: Active_directory::Replicationscope
Scope of replication for zone. Can be "Custom", "custom", "Domain", "domain", "Forest", "forest", "Legacy", or "legacy"
Default value: 'Forest'
dynamicupdate

Data type: Active_directory::Dynamicupdate
Determine how updates are performed. Can be "None", "none", "NonsecureAndSecure", "nonsecureandsecure", "Secure", or "secure"
Default value: 'Secure'
directorypartitionname

Data type: Optional[String]
Name of directory partition.
Default value: undef

Limitations


Tested on Windows 2012R2.

Development


Pull Requests welcome.

What are tasks?

Modules can contain tasks that take action outside of a desired state managed by Puppet. Its perfect for troubleshooting or deploying one-off changes, distributing scripts to run across your infrastructure, or automating changes that need to happen in a particular order as part of an application deployment.

Tasks in this module release



create_dns_a_record
A short description of this task
Parameters
domain

Domain name to use for the new A record. Will be made lowercase

String[1]
ip

IP address of the entry to create

String[1]
name

The name of the host/device etc

String[1]

create_domain_controller_forest
A short description of this task
Parameters
admin_password

The password of the administrator. Also used as the safe password

String[1]
allow_reboot

Boolean to determine if rebooting the node is allowed

Optional[Boolean]
domain

Domain name to use for the new forest. Will be made lowercase

String[1]
install_dns

Boolean to determine if DNS server is installed

Optional[Boolean]
netbios_domain_name

NETBIOS name to use for the new forest. Will be made uppercase

String[1]
get_dns_server_data
A task to retrieve information about configured Microsoft DNS Servers
get_domain_data
A task to retrieve informaiton about configured Microsoft Domain Controllers
Parameters
domain_name

Name of the domain, lowercase

String[1]
get_enabled_features
A task to determine enabled features and roles on Windows
set_hostname
A task to change the hostname on Windows nodes
Parameters
new_domain_name
String[1]
new_hostname

New hostname to use for the node

String[1]

setspn
A task to create SPNs in Active Directory
Parameters
fqdn

The full qualified domain name of the host running the service

String[1]
service

The service to create the SPN for

String[1]
user

The AD user that will be associated with the service

String[1]

What are plans?

Modules can contain plans that take action outside of a desired state managed by Puppet. Its perfect for troubleshooting or deploying one-off changes, distributing scripts to run across your infrastructure, or automating changes that need to happen in a particular order as part of an application deployment.

Changelog


All notable changes to this project will be documented in this file.

Release 0.4.0


Requires puppetlabs-dsc version1.9.0 or greater, which has replace dsc_xdnsserveraddress with dsc_dnsserveraddress. Updated version of PDK. Using Hiera data in-module.
Features
Bugfixes
Known Issues

Dependencies

puppetlabs/stdlib (>= 5.0.0 < 6.0.0)
 puppetlabs/dsc (>= 1.9.0 < 2.0.0)

Use Cases
(一)Continuous Delivery
 (二)Continuous Compliance
Knowledge & Support
(一)Get Support
 (二)Knowledgebase
 (三)Documentation
 (四)Open Source at Puppet
Connect
(一)About
 (二)Community
 (三)Blog
 (四)Work With Us
 (五)Press and News
 (六)Contact
About
Puppet by Perforce gives IT operations teams back their time and offers peace of mind with infrastructure automation that enables security and compliance.
(一)Legal
 (二)Privacy Policy
 (三)Terms of Use
 (四)Usage Policies
 (五)Security