Tham gia Đăng nhập
Điểm:1
weenux28 avatar Server

Lệnh Point Realm Join tới một Máy chủ Active Directory cụ thể trong một miền cục bộ trên Máy Linux

lá cờ kr
weenux28

Không chắc liệu tiêu đề của tôi có khó hiểu hay không, chỉ thắc mắc là có cách nào để trỏ lệnh Realm Join đến một máy chủ SRV Active Directory cụ thể là thành viên cũ. của miền mycompany.local?

Đây là lệnh tham gia của tôi:

tham gia lĩnh vực --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- phiên bản = 'CentOS 7' mycompany.local

Danh sách các máy chủ Active Directory của tôi trong mycompany.local

nslookup -type=SRV _ldap._tcp.mycompany.local
;; Đã cắt bớt, đang thử lại ở chế độ TCP.
Máy chủ: 10.17.145.13
Địa chỉ: 10.18.145.13#53

_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc01.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc02.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc03.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc04.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc05.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc06.mycompany.local.
_ldap._tcp.mycompany.local dịch vụ = 0 100 389 dc07.mycompany.local.

Giả sử tôi muốn "Realm Join" sử dụng cụ thể "dc07.mycompany.local."? Có lẽ một tùy chọn như:

--active-directory-server='dc07.mycompany.local.'

Tại sao tôi cần cái này? Vì chúng tôi có nhiều mạng con và một số máy chủ mà chúng tôi triển khai thuộc về một mạng con mà theo mặc định không có quyền truy cập, chẳng hạn như "dc01.mycompany.local." Vì lệnh "realm join" theo mặc định chỉ chọn ngẫu nhiên từ tất cả các máy chủ AD bên dưới "mycompany.local", nên lệnh sẽ không thành công, sau đó chúng tôi sẽ chạy lại lệnh cho đến khi nó chọn đúng máy chủ AD " dc07.mycompany.local."

Bạn có thể nói, chỉ cần cho phép máy đến tất cả các máy chủ AD để bạn không gặp sự cố. Vâng, thực ra đó là cách giải quyết của chúng tôi thay vì chạy lệnh nối vương quốc nhiều lần.Nhưng sẽ thật tuyệt nếu chúng ta có thể chỉ định máy chủ AD ngay lập tức trên dòng lệnh để chúng ta không phải tạo Yêu cầu dịch vụ cho những người trong Mạng để cho phép máy của chúng ta đến máy chủ AD khác trong mycompany.local và đợi họ.

Cảm ơn các bạn trước!

246
0 + 0
Điểm:0
bgStack15 avatar Server
lá cờ de
bgStack15

Trên CentOS 7, cõi đàn ông không chỉ ra rằng bạn có thể chọn bộ điều khiển miền của mình. tương tự như của tôi trải qua, bạn có thể cần hoàn nguyên về một lệnh có tùy chọn như vậy:

  • tham gia quảng cáo mạng --server
  • adcli --domain-controller
0 + 0
Điểm:0
weenux28 avatar Server
lá cờ kr
weenux28

Giải quyết vấn đề của tôi. Tôi vừa khai báo rõ ràng tên của bộ điều khiển miền thay thế bằng tên miền cục bộ.

tham gia lĩnh vực --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- version='CentOS 7' dc02.mycompany.local.

Với điều này, vương quốc sẽ sử dụng adcli thay vì net utililty.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.