不确定我的标题是否令人困惑,但只是想知道是否有办法将 Realm Join 命令指向作为 mycompany.local 域成员的特定 SRV Active Directory 服务器?
这是我的连接命令:
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' mycompany.local
mycompany.local 下的 Active Directory 服务器列表
nslookup -type=SRV _ldap._tcp.mycompany.local
;; Truncated, retrying in TCP mode.
Server: 10.17.145.13
Address: 10.18.145.13#53
_ldap._tcp.mycompany.local service = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local service = 0 100 389 dc07.mycompany.local.
假设我希望“Realm Join”专门使用“dc07.mycompany.local”。也许有这样的选择:
--active-directory-server='dc07.mycompany.local.'
为什么我需要这个?因为我们有许多子网,并且我们部署的一些服务器属于默认情况下无权访问的子网,例如“dc01.mycompany.local”。由于“realm join”命令默认情况下只是从“mycompany.local”下的所有 AD 服务器中随机选择,因此该命令将失败,然后我们要做的就是再次运行该命令,直到它选择正确的 AD 服务器,即“dc07.mycompany.local”。
您可以说,只要允许机器访问所有 AD 服务器,就不会有问题。是的,实际上这是我们的解决方法,而不是多次运行 realm join 命令。但如果我们可以在命令行上立即指定 AD 服务器,那就太好了,这样我们就不必向网络人员创建服务请求,以允许我们的机器访问 mycompany.local 中的另一个 AD 服务器并等待他们。
提前谢谢大家!
答案1
解决了我的问题。我只是明确声明了域控制器的名称以替换本地域名。
realm join --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os-version='CentOS 7' dc02.mycompany.local.
这样,realm 将使用 adcli 而不是 net utililty。
答案2
在 CentOS 7 上,man realm不表示您可以选择域控制器。类似于我的经验,您可能需要恢复到具有此类选项的命令:
net ads join --serveradcli --domain-controller