将 Linux 虚拟机加入网域

本页介绍了如何使用系统安全服务守护进程 (SSSD) 将运行受支持的 Linux 发行版的 Linux 虚拟机加入到 Managed Service for Microsoft Active Directory 中的网域。

托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具

准备工作

  • 创建托管式 Microsoft AD 网域

  • 创建 Linux 虚拟机创建虚拟机时,请务必完成以下任务:

    • 公共映像标签页上,选择适当的发行版。例如 Ubuntu 16.04 LTSRed Hat Enterprise Linux 8
    • 选择代管式 Microsoft AD 支持的 Linux 版本
    • 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。如果您的托管式 Microsoft AD 网域使用共享 VPC 作为已获授权的网络,您还可以在任何共享 VPC 服务项目中创建虚拟机。
    • 在与托管式 Microsoft AD 网域对等互连的 VPC 网络上创建虚拟机。
  • 在虚拟机上安装 realmd。了解 realm

    如需了解相关说明,请参阅 UbuntuRed Hat 文档。

    以下是一些示例命令:

    Ubuntu 16.04 LTS

    apt-get update
    apt-get install realmd sssd packagekit
    

    RHEL 8.2 (Ootpa)

    sudo yum install realmd oddjob oddjob-mkhomedir
    sssd adcli
    

将 Linux 虚拟机加入网域

若要将 Linux 虚拟机加入网域,您需要以下信息:

  • 您的托管式 Microsoft AD 网域的域名。例如 mydomain.example.com

  • 具有将虚拟机加入网域所需权限的账号的用户名和密码。默认情况下,Cloud Service Domain Join Accounts 组的成员具有这些权限。如需详细了解托管式 Microsoft AD 创建的默认组,请参阅

    • 用户名必须采用以下格式:USERNAME@DOMAIN_NAME。用户名的域名部分必须采用大写形式。例如 user@MYDOMAIN.EXAMPLE.COM

您可以使用 realm join 命令将 Linux 虚拟机加入托管式 Microsoft AD 网域。以下是命令示例:

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

如需详细输出,请在命令末尾添加 -v 标志。

使用 realm join 指定账号位置

默认情况下,realm join 命令会创建一个机器账号,该账号位于:

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

如需指定创建账号的位置,请使用 --computer-ou 标志为 realm join 命令提供路径。以下示例展示了如何指定路径:

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

用户必须具有在指定组织单位中创建账号所需的权限。

从网域中移除 Linux 虚拟机

如需从网域中移除 Linux 虚拟机,您需要知道托管式 Microsoft AD 网域的网域名称和用户账号的用户名。

您可以使用 realm leave 命令从托管式 Microsoft AD 网域中移除 Linux 虚拟机。以下是命令示例:

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

后续步骤