私のタイトルがわかりにくいかどうかはわかりませんが、Realm Join コマンドを、mycompany.local ドメインのメンバーである特定の SRV Active Directory サーバーにポイントする方法があるかどうか疑問に思っています。
これが私の参加コマンドです:
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
mycompany.local の下にある Active Directory サーバーのリスト
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
「Realm Join」で具体的に「dc07.mycompany.local」を使用するようにしたいとします。次のようなオプションがあります:
--active-directory-server='dc07.mycompany.local.'
なぜこれが必要なのでしょうか? 多数のサブネットがあり、展開するサーバーの一部は、デフォルトではアクセスできないサブネット (たとえば、「dc01.mycompany.local」) に属しているためです。デフォルトでは、「realm join」コマンドは「mycompany.local」の下にあるすべての AD サーバーからランダムに選択するだけなので、コマンドは失敗します。その場合、適切な AD サーバー (「dc07.mycompany.local」) が選択されるまでコマンドを再度実行します。
マシンをすべての AD サーバーに許可するだけで問題は発生しない、と言うこともできます。はい、実際、realm join コマンドを複数回実行する代わりに、これが私たちの回避策です。ただし、コマンド ラインで AD サーバーをすぐに指定できれば、ネットワーク担当者にサービス リクエストを作成して、マシンを mycompany.local 内の他の AD サーバーに許可し、彼らが応答するのを待つ必要がなくなるので、非常に便利です。
よろしくお願いします!
答え1
問題は解決しました。ローカル ドメイン名の代わりにドメイン コントローラーの名前を明示的に宣言しました。
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
これにより、レルムはネット ユーティリティの代わりに adcli を使用します。
答え2
CentOS 7では、man realmドメインコントローラを選択できるとは表示されません。経験、おそらく次のようなオプションを持つコマンドに戻す必要があります。
net ads join --serveradcli --domain-controller