No estoy seguro si mi título es confuso, pero me pregunto si hay alguna manera de apuntar el comando Realm Join a un servidor SRV Active Directory específico que sea miembro ex. del dominio miempresa.local?
Aquí está mi comando de unión:
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
Lista de mis servidores de Active Directory en mycompany.local
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
¿Di que quiero que "Realm Join" use específicamente "dc07.mycompany.local"? Quizás una opción como:
--active-directory-server='dc07.mycompany.local.'
¿Por qué necesito esto? Debido a que tenemos muchas subredes y algunos servidores que implementamos pertenecen a una subred que de forma predeterminada no tiene acceso, por ejemplo, a "dc01.mycompany.local". Dado que el comando "realm join" de forma predeterminada simplemente selecciona aleatoriamente de todos los servidores AD que se encuentran en "mycompany.local", el comando fallará, entonces lo que hacemos es ejecutar el comando nuevamente hasta que seleccione el servidor AD correcto, que es " dc07.miempresa.local."
Puede decir, simplemente permita que la máquina acceda a todos los servidores AD para que no tenga ningún problema. Sí, en realidad esa es nuestra solución en lugar de ejecutar el comando de unión de reino varias veces. Pero sería fantástico si pudiéramos especificar el servidor AD inmediatamente en la línea de comando para no tener que crear una Solicitud de servicio a los chicos de la red para permitir que nuestra máquina acceda al otro servidor AD en mycompany.local y esperarlos.
¡Gracias de antemano chicos!
Respuesta1
Resolvió mi problema. Simplemente declaré explícitamente el nombre del controlador de dominio en reemplazo del nombre de dominio local.
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
Con esto, kingdom usará adcli en lugar de net utililty.
Respuesta2
En CentOS 7, man realmno indica que pueda elegir su controlador de dominio. similar a miexperiencia, probablemente necesites volver a un comando con esta opción:
net ads join --serveradcli --domain-controller