环境:
一台Windows Server 2012 R2服务器安装AD作为域控制器(域名foogroup.com)同时也作为DNS服务器
一台CentOS7.6服务器

windows主机IP:192.168.100.1
linux主机IP:172.24.2.20


目标:
把这台CentOS7.6加入域控。


在CentOS上安装软件包
adcli      //Active Directory域控命令行工具
krb5-workstation  //krb5工作站
oddjob  //是一个采用 Java 语言开发的作业调度工具
oddjob-mkhomedir
realmd  //实现域控集成的工具
samba
samba-common
samba-common-tools
sssd  //SSSD是一个守护进程,用来访问多种验证服务器,如LDAP、Kerberos等,并提供授权。


yum install -y adcli krb5-workstation oddjob oddjob-mkhomedir realmd samba samba-common samba-common-tools sssd


配置过程
修改DNS(以下过程仅适用于RHEL7系列,RHEL6需要修改/etc/resolv.conf)
查询网络连接
[root@centos7 ~]# nmcli connection show
NAME    UUID                                  TYPE      DEVICE 
ens160  7f58b689-fca1-43a2-97ba-447f1746fabd  ethernet  ens160 
virbr0  35d14f96-c2e4-42ba-a2c3-ff74dff1414a  bridge    virbr0 
[root@centos7 ~]# 

修改特定网卡的DNS配置
[root@centos7 ~]# nmcli con mod ens160 ipv4.dns 192.168.100.1,8.8.8.8

激活网卡使配置生效
[root@centos7 ~]# nmcli con up ens160                                   
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)

此时查看/etc/resolv.conf内容,可看到已生效
[root@centos7 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search foogroup.com
nameserver 192.168.100.1
nameserver 8.8.8.8


修改主机名
编辑/etc/hosts文件,添加以下内容:
172.24.2.20 centos7.foogroup.com

修改主机名(仅适用于RHEL7系列,RHEL6重启)
[root@centos7 ~]# hostnamectl set-hostname centos7.foogroup.com

登出再登入系统,使主机名修改生效


在命令行执行如下的命令,发现域控
realm discover foogroup.com

实际的执行结果
[root@localhost ~]# realm discover foogroup.com
foogroup.com
  type: kerberos
  realm-name: foogroup.COM
  domain-name: foogroup.com
  configured: no
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common-tools


加入域控
[root@centos7 ~]# realm join -U admin foogroup.com   //admin是具有域管理权限的域用户
Password for admin: 
[root@centos7 ~]# 

此时CentOS7.6已登入域,尝试切换成其他域用户
[root@centos7 ~]# su - chaosy@foogroup.com
Creating home directory for chaosy@foogroup.com.
[chaosy@foogroup.com@centos7 ~]$ 


 

Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux