Присоединение виртуальной машины Linux к домену Microsoft Entra

Присоединение виртуальной машины Linux к управляемому домену доменных служб Microsoft Entra позволяет пользователям входить на виртуальные машины с одним набором учетных данных. После присоединения учетные записи пользователей и учетные данные можно использовать для входа, доступа к серверам и управления ими.

Для более детального изучения использования Active Directory в Azure NetApp Files ознакомьтесь с руководством по проектированию и планированию сайтов доменных служб Active Directory.

Этапы

1. Настройте /etc/resolv.conf с помощью соответствующего DNS-сервера.

   Рассмотрим пример.

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. Добавьте запись клиента NFS на DNS-сервере для зоны прямого и обратного просмотра DNS.

3. Чтобы проверить DNS, используйте следующие команды из клиента NFS:

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. Установка пакетов:

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. Настройка NTP-клиента.

   RHEL 8 использует хронологию по умолчанию. Следуя рекомендациям в руководстве по использованию набора Chrony для настройки NTP.

6. Присоединение к домену Active Directory:

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   Рассмотрим пример.

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

Дальнейшие действия

• Рекомендации по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files
• Изменение подключения Active Directory
• Настройка списков управления доступом для томов NFSv4.1