Estoy usando este comando para agregar cuadros de Linux a Active Directory:
net ads join -U username%password
Tengo que hacer que este comando sea idempotente marcando la casilla de Linux que ya existe en el dominio. La ayuda de la línea de comando no es útil.
Me pregunto si hay algo como:
net ads search computer-name
estoy usando samba 3
Respuesta1
Usar net ads testjoin:
# net ads testjoin -k
Join is OK
→ Esta casilla está unida. Ahora elimínelo del dominio y testjoindevuelve -1:
# net ads leave -k
Deleted account for 'DEADBEEF' in realm 'EXAMPLE.COM'
# net ads testjoin -k
Join to domain is not valid: NT code 0xfffffff6
# echo $?
255
Respuesta2
Puede utilizar net ads dn 'queryhere'para buscar un objeto de computadora.
Por ejemplo, puedo usar lo siguiente para encontrar el servidor Linux "Nagios" en la unidad organizativa "Servidores" de mi dominio:
net ads dn 'CN=nagios,OU=Servers,DC=my,DC=domain,DC=com' cn -S DC_NAME -P -l
El -Pinterruptor hace que use la cuenta de la computadora para realizar una búsqueda (la computadora debe estar unida a un dominio para que esto funcione) y -lbrinda información más detallada. Si falla, el uso -d 10le mostrará por qué.