Não tenho certeza se meu título é confuso, mas estou imaginando se existe uma maneira de apontar o comando Realm Join para um servidor SRV Active Directory específico que é um ex-membro. do domínio minhaempresa.local?
Aqui está meu comando de junção:
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
Lista dos meus servidores Active Directory em mycompany.local
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
Digamos que eu queira que "Realm Join" use especificamente "dc07.mycompany.local."? Talvez uma opção como:
--active-directory-server='dc07.mycompany.local.'
Por que eu preciso disso? Como temos muitas sub-redes e alguns servidores que implantamos pertencem a uma sub-rede que, por padrão, não tem acesso, digamos, a "dc01.mycompany.local". Como o comando "realm join" por padrão apenas escolhe aleatoriamente todos os servidores AD que estão em "mycompany.local", o comando falhará, então o que fazemos é executar o comando novamente até que ele escolha o servidor AD correto que é " dc07.minhaempresa.local."
Você pode dizer, basta permitir a máquina para todos os servidores AD para não ter problemas. Sim, na verdade essa é a nossa solução alternativa em vez de executar o comando realm join várias vezes. Mas será ótimo se pudermos especificar o servidor AD imediatamente na linha de comando para que não tenhamos que criar uma solicitação de serviço para o pessoal da rede para permitir que nossa máquina acesse o outro servidor AD em mycompany.local e espere por eles.
Agradecemos antecipadamente pessoal!
Responder1
Resolvi meu problema. Acabei de declarar explicitamente o nome do controlador de domínio em substituição pelo nome de domínio local.
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
Com isso, o reino usará adcli em vez de net utililty.
Responder2
No CentOS 7, man realmnão indica que você pode escolher seu controlador de domínio. Semelhante ao meuexperiência, você provavelmente precisará reverter para um comando com essa opção:
net ads join --serveradcli --domain-controller