CentOS6.5加域

为减少错误已提前关掉了SELinux,防火墙。

yum install  nss-pam-ldapd -y



第一步:更改主机名为linux.itxdm.me

第二步:更改setup内左边Winbind,右边Kerberos,以及Winbind Authentication开启

第三步:确定realm(领域)为大写域址,并且KDC指向域控机器的88端口(注意,resolve配置文件应该提前填入DNS

第四步:确定Domain这里是ITXDM。Realm(领域)为ITXDM.ME【必须大写

最后检验:

kinit [email protected]

kinit(v5): Preauthentication failed while getting initial credentials.
<--代表了已经可以和AD server做沟通了,但并不代表已经加入域了

net rpc testjoin

<--查看是否成功加入

wbinfo -u

<--查看windows信息

时间: 2024-12-24 11:33:39

CentOS6.5加域的相关文章

PowerShell实现自动化加域并加密凭据

困扰了一个礼拜的加域问题,今天终于给拿下,想分享下这个过程. 上个礼拜有User向领导抱怨他们的VM测试环境,需要不时的revert回去,需要重新加域.由于这边就只有我的账号有加域的权限,且我还不具备委派权限给其他账号来加域.很明显,如果我哪天休假,或者我不在office时候,User就应不了急.手动让我key密码的过程影响了user的工作效率,于是我想办法来解决这个问题. 方案一:将.bat脚本转换为.exe可执行文件 第一个方案是之前一个同事帮我想出来的,使用早期加域使用的netdom命令写

加域报错:“TCP/IP没有安装网络协议”

检查电脑后发现问题: 1.电脑不能自动获取IP地址 2.手动设置IP地址后加域报错 估计TCP/IP协议损坏,重新安装即可解决:以下为重装TCP/IP协议方法: 1.打开注册表编辑器,删除以下两个键: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 2.用记事本打开%winroot%\inf\nett

未加域客户端使用Lync时反复弹框要求输入凭证

最近发现部分未加域客户端打开Lync 2010时反复弹框要求输入凭证,且提示与Exchange进行连接时凭证错误,此时感觉问题原因因该是发生在两端客户端信息不匹配导致的,此时在Lync客户端帐号登录处输入完整域帐号(帐号@域名)后,并记住密码后无任何报错信息,且退出重新登录也不再提示,outlook相关日历信息也得到了正常同步. 未加域客户端使用Lync时反复弹框要求输入凭证,布布扣,bubuko.com

【原创】电脑加域说明

相信各行各业公司的桌面的运维工程师在给公司员工加域的过程中或多或少遇到过如下问题,现在我就加域过程简单总结一下,希望对你将来的桌面运维工作更加得心应手! 1)修改计算机名和加域不能同时进行,不能同时进行!(这是我一再强调的) 以管理员身份adminstrator登录进去,先修改计算机名,然后重启计算机. 再以管理员身份administrator进行登录,再加域,加域时用专用加域管理员用户名:XXXXXX          密码:XXXXXX   进行加域,再重启电脑,再用管理员身份adminis

powershell电脑加域退域

#加域 Add-Computer -ComputerName Server01 -LocalCredential Server01\Admin01 -DomainName Domain02 -Credential Domain02\Admin02 -Restart-Force #退域 Remove-Computer-UnjoinDomaincredential Domain01\Admin01-Passthru-Verbose-Restart

【AD】WinXP Win7x64 自动加域脚本

http://bbs.51cto.com/thread-968398-1.html 受到链接中专家的启发,以及网上的一些资料. 自己写了一个win7x64 winxp加域退域脚本.测试DC是Server2008R2. 使用方法. 以win7x64为例 将AD文件夹整个放到C盘根目录下. 内部文件 将目标BAT内的Domain,DNS和帐号密码都换成你自己的. 然后右击其中的加域,运行. 界面大致如图 根据提示一步一步操作. 退域也类似. 这个和链接中的区别是不需要先更改名再重启再加域,而是可以先

加域客户端时间同步原理

在windows系统当中,时间同步的功能是由windows time service,也就是w32time来实现的,在客户端没有加域的情况下,默认是有配置来使用time.windows.com, 在时间配置中可以看到 在注册表里也可以看到这个键值 那么当客户端加域之后,域控会通过下发策略的方式使客户机的w32tm 服务发生工作方式的改变,所以我们会看到客户机加域后,原先的手动配置时间源的标签被影藏了,如下图所示: 注册表中的时间源也被移除 因为时间同步是kerberos验证中的一个重要部分在加域

自动加域脚本

因为经常需要给公司员工电脑加域,以及其他的一些设置.一直想着做一个自动加域的批处理. 参照网上查到的各种信息,终于做成了一个适合自己的脚本. 分三个批处理win7需要以下文件1.bat ,joindomain.bat,clean.bat,  需要的程序netdom.exe netdom.exe.mui(可以在server2008系统中提取,32位和64位程序不同) 1.bat 负责修改机器名称 joindomain.bat 负责加入网域,将用户域账号加入本地组 clean.bat 负责清理脚本,

运维日记-Exchange服务器重新加域后处理-20140712

今天做实验的时候误将第二台exchange2013邮件服务器退域了,重新加域后导致原来的exchange服无法启动,建在该数据库的用户无法登陆,系统日志提示: 处理过程: 在域管理器添加该计算机exchange权限 重启服务器后恢复正常. 运维日记-Exchange服务器重新加域后处理-20140712