不確定我的標題是否令人困惑,但是,只是想知道是否有一種方法可以將 Realm Join 命令指向作為成員 ex 的特定 SRV Active Directory 伺服器。 mycompany.local 網域的?
這是我的加入命令:
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
mycompany.local 下我的 Active Directory 伺服器列表
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
假設我希望「Realm Join」專門使用「dc07.mycompany.local.」?也許是這樣的選項:
--active-directory-server='dc07.mycompany.local.'
為什麼我需要這個?因為我們有許多子網,並且我們部署的一些伺服器屬於預設情況下無法存取「dc01.mycompany.local」的子網路。由於“realm join”命令預設只是從“mycompany.local”下的所有AD 伺服器中隨機選擇,因此該命令將失敗,那麼我們要做的就是再次運行該命令,直到它選擇正確的AD 伺服器,即“ dc07.mycompany.local.”
你可以說,只要允許該機器存取所有 AD 伺服器,這樣就不會有問題。是的,實際上這是我們的解決方法,而不是多次運行領域連接命令。但是,如果我們可以立即在命令列上指定 AD 伺服器,那就太好了,這樣我們就不必向網路人員建立服務請求來允許我們的電腦存取 mycompany.local 中的其他 AD 伺服器並等待它們。
預先感謝各位!
答案1
解決了我的問題。我只是明確聲明了網域控制器的名稱來替換本地網域。
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
這樣,realm 將使用 adcli 而不是 net utility。
答案2
在 CentOS 7 上,man realm並不表示您可以選擇網域控制器。和我的類似經驗,您可能需要恢復到具有以下選項的命令:
net ads join --serveradcli --domain-controller