centos7加入ad域

一、 实验环境
1、 Windows 2008 datacenter 192.168.18.130
2、 Centos 7 192.168.18.131 client7
Windows 2008搭建域控环境,域名为test.com

linux服务器需要创建主机名(需重启)
Vi /etc/hostname
linux服务器需要与AD时间同步
Ntpdate 192.168.18.130

linux服务器需要能够正常解析出test.com
更改dns
Vi /etc/resolv.conf

一、 centos7加入AD域
1、 安装软件包
yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools
2、 发现域控制服务器
Realm discover test.com

3、 加入域realm join test

4、 用域账号验证登录

原文地址:https://blog.51cto.com/3382419/2468672

时间: 2024-10-29 21:03:17

centos7加入ad域的相关文章

CentOS7添加入windows2008的AD域

采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大.用户名可以由windows进行统一管理,方便办公使用.下面简单介绍如何进行配置. Linux : CentOS Linux release 7.2.1511 (Core) Windows: windows 2008 R2 Enterprise DataCenter完全安装版 如何配置Windows AD域不进行介绍.请自行百度.很简单. windows 的域名为  sumonin

AD域环境上怎么做上网行为管理?

微软的AD域控方案给企业的信息管理带来了很大的便利.但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要专业的上网行为管理产品. 大部分上网行为管理产品都可以提供基于IP和MAC地址进行管理的方案,但是根据MAC地址监控"或者"根据IP地址监控"都有各自的优缺点,如果用户修改IP或者MAC地址,都有可能绕开监管. 为了更好的对上网行为进行管理,WFilter还可以支持"域帐户监控"和"自定义帐户监控". 利用帐户监控功能,您

AD域服务授权还原

服务器A域服务器B之间的数据是同步的,如果服务器A删除用户,同时服务器B增加用户,那么数据要以哪个为准呢. 对于域同步数据冲突的问题上,域服务器检查一下项目判断数据以哪个为准: 1:对象属性:指的是对象的修改次数(或版本号),属性值大的优先. 2:修改时间:指不同DC对该对象的修改时间,靠后优先. 3:修改对象 的DC的GUID,GUID指的是DC的硬件值,MAC地址靠后优先. 例如AD域还原,还原的是域里面的用户和密码等数据.如果server01与server02在abc.com的域中,并且数

AD 域账号登录

域服务数据读写,有俩种模式 1.轻量级的数据读取 _domain是服务器的域名 获取连接PrincipalContext pc = new PrincipalContext(ContextType.Domain, _domain) 验证账号密码pc.ValidateCredentials(jobNumber, password)引用System.DirectoryServices.AccountManagement命名空间后,按照如下如下方法,AD域验证 using (PrincipalCont

Windows Server 2012中配置AD域服务

1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器提升为域控制器",选择"添加新林". 输入域名称:contoso.com 2.按图中所示选择林功能级别和域功能级别,输入目录还原密码,请牢记密码 3.DNS选择,直接点击"下一步" 4.NetBIOS域名默认为CONTOSO 5.指定AD文件的目录位置,默认可以不需要修改 6.确认安装内容.点击"下一步" 7.先决条件检查,点击"安装" 8.

C#获取AD域中计算机和用户的信息

如果你的计算机加入了某个AD域,则可以获取该域中所有的计算机和用户的信息. 所用程序集,需要.Net Framework 4. 添加程序集引用 System.DirectoryServices.AccountManagement 获取AD域名称,未加入AD域的,只能获取计算机名称. 如果未加入任何域,则后续的获取域用户.计算机等操作将无法进行,实例化域上下文对象时,会抛出异常. 1 IPGlobalProperties ipGlobalProperties = IPGlobalPropertie

ASP.NET站点Windows身份验证集成AD域,非LDAP

.h2cls { background: #6fa833 none repeat scroll 0 0 !important; color: #fff; font-family: "微软雅黑", "宋体", "黑体", Arial; margin-bottom: 5px; padding-left: 15px } h3 { background-color: #f5f5f5; border-left: 13px solid #6fa833; co

如何设置两个AD域控制器

目的:这要为了测试,哈哈哈哈. 其实是为了AD域控的高可用性.一个域控down了,另一个可以顶上去. 如何设置:参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方: 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172.22.74.3.在这两个机器的网卡配置处,dns一个写自己的地址,另一个写对端域控的地址. AD1的dns: 主:127.0.0.1 备:172.22.74.3 AD2的dns: 主:127.0.0

AD域属性对照表

查看文章 AD属性对照表(一)[AD域][属性] 2011年08月25日 星期四 19:36AD属性对照表家庭电话 :“常规”标签  姓 Sn                       Y 名 givenName              Y 英文缩写 Initials  显示名称 displayName        Y 描述 Description              Y 办公室 physicalDeliveryOfficeName  办公室地址      Y 电话号码 teleph