我正在使用此命令將 Linux 機器新增至 Active Directory:
net ads join -U username%password
我必須透過檢查網域中是否已存在 Linux 框來使此命令具有冪等性。命令列幫助它沒有用。
我想知道是否有類似的東西:
net ads search computer-name
我正在使用桑巴3
答案1
使用net ads testjoin:
# net ads testjoin -k
Join is OK
→ 此框已連接。現在將其從網域中刪除並testjoin返回-1:
# net ads leave -k
Deleted account for 'DEADBEEF' in realm 'EXAMPLE.COM'
# net ads testjoin -k
Join to domain is not valid: NT code 0xfffffff6
# echo $?
255
答案2
您可以用來net ads dn 'queryhere'搜尋電腦物件。
例如,我可以使用以下命令在我的網域的「伺服器」OU 中尋找「Nagios」Linux 伺服器:
net ads dn 'CN=nagios,OU=Servers,DC=my,DC=domain,DC=com' cn -S DC_NAME -P -l
該-P開關使其使用電腦帳戶進行查找(電腦必須加入網域才能正常工作)並-l提供更詳細的資訊。如果失敗,使用-d 10會告訴你原因。