Ich verwende diesen Befehl, um eine Linux-Box zum Active Directory hinzuzufügen:
net ads join -U username%password
Ich muss diesen Befehl idempotent machen, indem ich das Kontrollkästchen „Linux existiert bereits in der Domäne“ aktiviere. Die Befehlszeilenhilfe ist dabei nicht hilfreich.
Ich frage mich, ob es so etwas gibt:
net ads search computer-name
Ich verwende Samba 3
Antwort1
Verwenden net ads testjoin:
# net ads testjoin -k
Join is OK
→ Diese Box wird verbunden. Entfernen Sie sie nun aus der Domäne und testjoingeben Sie -1 zurück:
# net ads leave -k
Deleted account for 'DEADBEEF' in realm 'EXAMPLE.COM'
# net ads testjoin -k
Join to domain is not valid: NT code 0xfffffff6
# echo $?
255
Antwort2
Sie können net ads dn 'queryhere'nach einem Computerobjekt suchen.
Beispielsweise kann ich Folgendes verwenden, um den Linux-Server „Nagios“ in der Organisationseinheit „Server“ meiner Domäne zu finden:
net ads dn 'CN=nagios,OU=Servers,DC=my,DC=domain,DC=com' cn -S DC_NAME -P -l
Der -PSchalter verwendet das Computerkonto für eine Suche (damit dies funktioniert, muss der Computer einer Domäne beigetreten sein) und -lgibt ausführlichere Informationen aus. Wenn dies fehlschlägt, -d 10zeigt Ihnen die Verwendung von den Grund dafür an.