Dołączanie maszyny wirtualnej z systemem Linux do domeny firmy Microsoft Entra

Dołączanie maszyny wirtualnej z systemem Linux do domeny zarządzanej usług Microsoft Entra Domain Services umożliwia użytkownikom logowanie się do maszyn wirtualnych przy użyciu jednego zestawu poświadczeń. Po dołączeniu konta użytkowników i poświadczenia mogą służyć do logowania się, uzyskiwania dostępu do serwerów i zarządzania nimi.

Zapoznaj się z artykułem Omówienie wytycznych dotyczących projektowania lokacji usług domena usługi Active Directory Services i planowania, aby dowiedzieć się więcej na temat korzystania z usługi Active Directory w usłudze Azure NetApp Files.

Kroki

1. Skonfiguruj /etc/resolv.conf przy użyciu odpowiedniego serwera DNS.

   Na przykład:

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. Dodaj rekord klienta NFS na serwerze DNS dla strefy wyszukiwania wstecznego i przekazywania DNS.

3. Aby zweryfikować system DNS, użyj następujących poleceń z klienta NFS:

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. Instalowanie pakietów:

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. Skonfiguruj klienta NTP.

   System RHEL 8 domyślnie używa chrononii. Zgodnie z wytycznymi konfiguracji w temacie Używanie pakietu do konfigurowania Chrony protokołu NTP.

6. Dołącz do domeny usługi Active Directory:

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   Na przykład:

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

Następne kroki

• Omówienie wytycznych dotyczących projektowania i planowania lokacji usług domena usługi Active Directory Services dla usługi Azure NetApp Files
• Modyfikowanie Połączenie usługi Active Directory
• Konfigurowanie list kontroli dostępu dla woluminów NFSv4.1