Регистрация Войти
Рейтинг:1
weenux28 avatar Server

Команда Point Realm Join для определенного сервера Active Directory в локальном домене на компьютере с Linux

флаг kr
weenux28

Не уверен, что мой заголовок сбивает с толку, но мне просто интересно, есть ли способ указать команду Realm Join на конкретный сервер SRV Active Directory, который является членом ex. домена mycompany.local?

Вот моя команда присоединения:

присоединение к области --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- версия = 'CentOS 7' mycompany.local

Список моих серверов Active Directory в mycompany.local

nslookup -type=SRV _ldap._tcp.mycompany.local
;; Усечено, повторная попытка в режиме TCP.
Сервер: 10.17.145.13
Адрес: 10.18.145.13#53

_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.

Скажем, я хочу, чтобы «присоединение к области» специально использовало «dc07.mycompany.local»? Может такой вариант:

--active-directory-server='dc07.mycompany.local.'

Зачем мне это нужно? Поскольку у нас много подсетей, и некоторые серверы, которые мы развертываем, принадлежат к подсети, которая по умолчанию не имеет доступа, скажем, к «dc01.mycompany.local». Поскольку команда «присоединение к области» по умолчанию просто выбирает случайным образом все серверы AD, которые находятся в «mycompany.local», команда завершится ошибкой, тогда мы запускаем команду снова, пока она не выберет правильный сервер AD, который находится в «mycompany.local». dc07.mycompany.local."

Вы можете сказать, просто разрешите машине доступ ко всем серверам AD, чтобы у вас не было проблем. Да, на самом деле это наш обходной путь вместо многократного запуска команды присоединения к области.Но было бы здорово, если бы мы могли сразу указать сервер AD в командной строке, чтобы нам не приходилось создавать сервисный запрос к ребятам из сети, чтобы разрешить нашей машине доступ к другому серверу AD в mycompany.local и ждать их.

Заранее спасибо, ребята!

246
0 + 0
Рейтинг:0
weenux28 avatar Server
флаг kr
weenux28

Решил мою проблему. Я просто явно объявил имя контроллера домена вместо имени локального домена.

присоединение к области --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- версия = 'CentOS 7' dc02.mycompany.local.

При этом realm будет использовать adcli вместо net utililty.

0 + 0
Рейтинг:0
bgStack15 avatar Server
флаг de
bgStack15

В CentOS 7, человеческое царство не указывает, что вы можете выбрать свой контроллер домена. Похож на мой опыт, вам, вероятно, нужно вернуться к команде с такой опцией:

  • сетевые объявления присоединяются --server
  • adcli --контроллер домена
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.