我在物理服务器 Windows Server 2022 Datacenter Edition 上设置了 Active Directory。我正在尝试将 Ubuntu 22.04.3 虚拟机加入该 AD。我按照此链接中的指南进行操作 (https://ubuntu.com/server/docs/service-sssd-ad)。指南中的前 4 个步骤运行完美(软件安装、加入域、SSSD 配置、自动创建主目录)。AD 用户和计算机显示 Ubuntu 计算机已成功加入域。然后,我尝试使用“getent passwd ...”和“groups ...”执行下一步(获取有关 AD 用户的信息)。但这些命令没有返回任何内容,甚至返回错误。因此,使用 AD 用户帐户的“sudo login”也不起作用。任何帮助都将不胜感激。谢谢。
答案1
参考文献-1:https://ubuntu.com/server/docs/service-sssd-ad
参考文献-2:https://ubuntu.com/engage/microsoft-active-directory Ubuntu 桌面与 Microsoft Active Directory 的集成(白皮书)
参考文献-3:https://thesecmaster.com/step-by-step-procedure-to-join-ubuntu-to-an-active-directory-certificate-authority/ 第 3 项:“将 DNS 服务器设置为指向 DC 控制器:发现领域”
参考文献-4:resolvconf 和 NetworkManager 设置的名称服务器错误 答案# 82 “更改符号链接”
示例域:sampledomain.local
Active Directory 服务器 IP:10.0.0.1
Active Directory 服务器名称:dc.sampledomain.local
Ubuntu 客户端名称:ubuntuBox
按着这些次序:
- 确保 dc 和 ubuntuBox 的时钟同步(最多相差 5 分钟)
- 确保在 dc.sampledomain.local 上配置并启动了 DNS 服务
- 在 ubuntuBox 上 ping 10.0.0.1
- 确保 ubuntuBox 将 dc 的 IP 地址解析为 10.0.0.1(输入“nslookup dc.sampledomain.local”)。
若无法解决,您可以尝试以下方法:
将 ubuntuBox 上的 DNS 服务器地址更改为 10.0.0.1,然后输入以下内容:
sudo rm -f /etc/resolv.conf
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
重启
然后重试“nslookup dc.sampledomain.local”命令以返回 10.0.0.1
- 在 ubuntuBox 上输入“hostname -f”
如果它返回 ubuntuBox.sampledomain.local,那就没问题了。
如果它只返回 ubuntuBox,您可以尝试将 /etc/hostname 和 /etc/hosts 文件中的 ubuntuBox 更改为 ubuntuBox.sampledomain.local
然后重试“hostname -f”。