我们的 Unix 团队经常使用 Samba 将机器加入域。他们传统上使用的命令是:
net join ADS -w [domain name] -U [username]
我是我们的 AD 管理员之一,我正在尝试找出如何让他们能够加入特定的 OU,以便我们可以在 AD 中组织所有 Samba 机器。从我所有的研究来看,这似乎应该有效:
net join ads "Servers/Samba" -w [domain] -U [username]
这仍然允许计算机毫无问题地加入域,但它最终会出现在“计算机”容器中,并且我们不会收到任何错误。
我已经在 AD 端确保他们使用的用户具有加入域权限,并且可以在“服务器”OU 树和“计算机”容器上创建/删除计算机对象。
我缺少什么?如果没有使用 UNIX 系统的权限,我就找不到太多有关 Samba net 命令的文档。另外,我注意到在大多数例子中,人们总是使用“net ads join...”而不是“net join ads...”——我们的 Unix 管理员在尝试使用 net ads join 时遇到了错误。我不知道为什么我们的语法看起来与我发现的大多数示例不同,但我想指出这一点。
以下是一些支持我的研究的网站: https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_6a.htm
答案1
在与我们的 Unix 人员反复讨论后,我决定在我拥有的测试盒上设置 Samba,并最终使用以下命令让它工作:
网络广告加入 -w [域名] -U [用户名] createcomputer="servers/samba"
我还必须配置 /etc/samba/smb.conf 的某些部分 - 我不确定需要哪些部分,但它们是:
工作组 = CONTOSO
安全=广告
领域 = contoso.com
密码服务器 = DC.contoso.com
服务器角色=成员服务器
*提示如果不存在,请在文件的全局部分下创建它
编辑
Unix 人员尝试了我的命令并得到“ADS 支持未编译”。这很可能是因为我使用的是 Samba 4.1.6,而他使用的是 3.6 或 7 之类的东西。
此时我们要么需要升级 Samba,要么弄清楚如何编译 Samba 以使其支持 ADS。
答案2
最新版本的 Centos (7) 和 Active Directory 2012 也有同样的问题。使用“net rpc join”时,系统始终进入域计算机 OU。 samba-winbind 是 4.1.1。没有安装 samba bc 应该不需要它。安装后没有什么区别。
通过改变来让它工作网络 RPC 连接到网络广告加盟
net ads join -U <user> --server=<server> createcomputer=Servers
我遇到了 DNS 错误,但我会单独处理这些错误。