将 Samba 服务器加入 Windows AD 域,但在 DNS 子域中

将 Samba 服务器加入 Windows AD 域,但在 DNS 子域中

假设我们有一个 Windows AD 域示例.COM. 具有相应的 DNS 域示例.com

我只想要一个普通的域成员。Ubuntu 20.04,Samba 4.11.6。

它的 DNS 名称已经建立。假设它是abexample.com

正向和反向 DNS 已配置。命令主机名 -s主机名 -f显示正确的值。

现在我执行:

net ads join --no-dns-updates -U some-admin-account

一切看起来都很好,但计算机已进入名称下的域a.example.com

此计算机的 LDAP 显示:dNSHostName:a.example.com

生成的 Kerberos 密钥表包含如下条目:

host/[email protected] 
host/[email protected]

有没有办法在网络广告加入

答案1

也许您混淆了正向 DNS 名称(例如来自网站的名称)和 ActiveDirectory 受信任名称(受信任的服务器名称,用于 kerberos 和 NTLM 身份验证)。

在 AD 世界中,b.example.com 与 exmaple.com 不同。它是一个子域,(或多或少)完全独立。AD 可以承载许多子域,嵌套或非嵌套。这就是为什么它被称为“森林”。如果您希望服务器“a”成为“exmaple.com”的成员,那么它就是(并将保持为)“a.example.com”。

但您始终可以为计算机添加额外的(FQDN)别名(假设 DNS 解析已设置):

C:\> netdom computername <computer> /add:<alias>

您可以通过键入以下命令来枚举服务器的活动别名

C:\> netdom computername <computer> /enum

并用

C:\> netdom computername <computer> /remove:<alias>

不要删除默认的 FQDN,它也是对象的 CN。

相关内容