假设我们有一个 Windows AD 域示例.COM. 具有相应的 DNS 域示例.com
我只想要一个普通的域成员。Ubuntu 20.04,Samba 4.11.6。
它的 DNS 名称已经建立。假设它是abexample.com。
正向和反向 DNS 已配置。命令主机名 -s和主机名 -f显示正确的值。
现在我执行:
net ads join --no-dns-updates -U some-admin-account
一切看起来都很好,但计算机已进入名称下的域a.example.com。
此计算机的 LDAP 显示:dNSHostName:a.example.com。
生成的 Kerberos 密钥表包含如下条目:
host/[email protected]
host/[email protected]
有没有办法在网络广告加入?
答案1
也许您混淆了正向 DNS 名称(例如来自网站的名称)和 ActiveDirectory 受信任名称(受信任的服务器名称,用于 kerberos 和 NTLM 身份验证)。
在 AD 世界中,b.example.com 与 exmaple.com 不同。它是一个子域,(或多或少)完全独立。AD 可以承载许多子域,嵌套或非嵌套。这就是为什么它被称为“森林”。如果您希望服务器“a”成为“exmaple.com”的成员,那么它就是(并将保持为)“a.example.com”。
但您始终可以为计算机添加额外的(FQDN)别名(假设 DNS 解析已设置):
C:\> netdom computername <computer> /add:<alias>
您可以通过键入以下命令来枚举服务器的活动别名
C:\> netdom computername <computer> /enum
并用
C:\> netdom computername <computer> /remove:<alias>
不要删除默认的 FQDN,它也是对象的 CN。