제목이 혼란스러운지는 모르겠지만 Realm Join 명령을 구성원인 특정 SRV Active Directory 서버로 지정하는 방법이 있는지 궁금합니다. mycompany.local 도메인의?
내 조인 명령은 다음과 같습니다.
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
mycompany.local 아래의 내 Active Directory 서버 목록
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
"영역 가입"에서 "dc07.mycompany.local."을 구체적으로 사용하고 싶다고요? 아마도 다음과 같은 옵션이 있을 것입니다:
--active-directory-server='dc07.mycompany.local.'
왜 이것이 필요합니까? 우리에게는 많은 서브넷이 있고 우리가 배포하는 일부 서버는 기본적으로 "dc01.mycompany.local"에 대한 액세스 권한이 없는 서브넷에 속하기 때문입니다. 기본적으로 "realm Join" 명령은 "mycompany.local" 아래에 있는 모든 AD 서버에서 무작위로 선택하므로 명령이 실패합니다. 그런 다음 올바른 AD 서버를 선택할 때까지 명령을 다시 실행합니다. dc07.mycompany.local."
문제가 발생하지 않도록 머신을 모든 AD 서버에 허용하기만 하면 됩니다. 예, 실제로 이것이 영역 조인 명령을 여러 번 실행하는 대신 해결 방법입니다. 그러나 명령줄에서 즉시 AD 서버를 지정할 수 있다면 좋을 것입니다. 그러면 우리 컴퓨터가 mycompany.local의 다른 AD 서버에 연결되도록 허용하고 이를 기다리기 위해 네트워크 직원에 대한 서비스 요청을 생성할 필요가 없습니다.
미리 감사드립니다!
답변1
내 문제를 해결했습니다. 방금 로컬 도메인 이름으로 대체하여 도메인 컨트롤러 이름을 명시적으로 선언했습니다.
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
이를 통해 영역은 net utililty 대신 adcli를 사용합니다.
답변2
CentOS 7에서는 man realm도메인 컨트롤러를 선택할 수 있음을 나타내지 않습니다. 내 것과 비슷하다경험, 다음과 같은 옵션을 사용하여 명령으로 되돌려야 할 수도 있습니다.
net ads join --serveradcli --domain-controller