Присоединение виртуальной машины Linux к домену Microsoft Entra

Присоединение виртуальной машины Linux к управляемому домену доменных служб Microsoft Entra позволяет пользователям входить на виртуальные машины с одним набором учетных данных. После присоединения учетные записи пользователей и учетные данные можно использовать для входа, доступа к серверам и управления ими.

Ознакомьтесь с рекомендациями по проектированию сайтов служб домен Active Directory и планированию использования Active Directory в Azure NetApp Files.

Шаги

1. Настройте /etc/resolv.conf с помощью соответствующего DNS-сервера.

   Например:

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. Добавьте запись клиента NFS на DNS-сервере для зоны прямого и обратного просмотра DNS.

3. Чтобы проверить DNS, используйте следующие команды из клиента NFS:

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. Установка пакетов:

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. Настройка NTP-клиента.

   По умолчанию в RHEL 8 используется chrony. Следуйте рекомендациям по конфигурации в Использование Chrony для настройки NTP.

6. Присоединение к домену Active Directory:

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   Например:

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

Следующие шаги

• Рекомендации по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files
• Изменение Подключение Active Directory
• Настройка списков управления доступом для томов NFSv4.1