înregistrare Logare
Puncte:1
weenux28 avatar Server

Comanda Point Realm Join la un anumit server Active Directory sub un domeniu local pe o mașină Linux

drapel kr
weenux28

Nu sunt sigur dacă titlul meu este confuz, dar mă întreb dacă există o modalitate de a direcționa comanda Realm Join către un anumit server SRV Active Directory care este un membru ex. al companiei mele.domeniu local?

Iată comanda mea de alăturare:

realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servere,OU=MyCompany' --os-name='Linux' --os- version='CentOS 7' mycompany.local

Lista serverelor mele Active Directory sub mycompany.local

nslookup -type=SRV _ldap._tcp.mycompany.local
;; Trunchiat, reîncercare în modul TCP.
Server: 10.17.145.13
Adresa: 10.18.145.13#53

_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.

Să spunem că vreau ca „Realm Join” să folosească în mod special „dc07.mycompany.local.”? Poate o varianta de genul:

--active-directory-server='dc07.mycompany.local.'

De ce am nevoie de asta? Deoarece avem multe subrețele și unele servere pe care le implementăm aparțin unei subrețele care implicit nu are acces, să zicem, la „dc01.mycompany.local”. Deoarece comanda „realm join” în mod implicit alege doar aleatoriu din toate serverele AD care se află sub „mycompany.local”, comanda va eșua, atunci ceea ce facem este să rulăm comanda din nou până când alege serverul AD potrivit care este „ dc07.compania mea.local."

Puteți spune, lăsați mașina să acceseze toate serverele AD, astfel încât să nu aveți nicio problemă. Da, de fapt, aceasta este soluția noastră, în loc să rulăm comanda de alăturare a tărâmului de mai multe ori.Dar va fi grozav dacă putem specifica serverul AD imediat pe linia de comandă, astfel încât să nu fie nevoie să creăm o Solicitare de servicii pentru oamenii din rețea pentru a permite mașinii noastre să acceseze celălalt server AD din mycompany.local și să le așteptăm.

Multumesc anticipat baieti!

246
0 + 0
Puncte:0
weenux28 avatar Server
drapel kr
weenux28

Mi-a rezolvat problema. Tocmai am declarat în mod explicit numele controlorului de domeniu în locul numelui de domeniu local.

realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servere,OU=MyCompany' --os-name='Linux' --os- version='CentOS 7' dc02.mycompany.local.

Cu aceasta, realm va folosi adcli în loc de net utililty.

0 + 0
Puncte:0
bgStack15 avatar Server
drapel de
bgStack15

Pe CentOS 7, tărâmul omului nu indică faptul că vă puteți alege controlerul de domeniu. Similar cu al meu experienţă, probabil că trebuie să reveniți la o comandă cu o astfel de opțiune:

  • net ads join --server
  • adcli --domain-controller
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.