将 Linux 虚拟机加入网域
本页介绍了如何使用系统安全服务守护进程 (SSSD) 将运行受支持的 Linux 发行版的 Linux 虚拟机加入到 Managed Service for Microsoft Active Directory 中的网域。
托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具。
准备工作
创建 Linux 虚拟机创建虚拟机时,请务必完成以下任务:
- 在公共映像标签页上,选择适当的发行版。例如 Ubuntu 16.04 LTS 或 Red Hat Enterprise Linux 8。
- 选择代管式 Microsoft AD 支持的 Linux 版本。
- 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。如果您的托管式 Microsoft AD 网域使用共享 VPC 作为已获授权的网络,您还可以在任何共享 VPC 服务项目中创建虚拟机。
- 在与托管式 Microsoft AD 网域对等互连的 VPC 网络上创建虚拟机。
在虚拟机上安装
realmd
。了解realm
。如需了解相关说明,请参阅 Ubuntu 和 Red Hat 文档。
以下是一些示例命令:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
将 Linux 虚拟机加入网域
若要将 Linux 虚拟机加入网域,您需要以下信息:
您的托管式 Microsoft AD 网域的域名。例如
mydomain.example.com
。具有将虚拟机加入网域所需权限的账号的用户名和密码。默认情况下,
Cloud Service Domain Join Accounts
组的成员具有这些权限。如需详细了解托管式 Microsoft AD 创建的默认组,请参阅组。- 用户名必须采用以下格式:USERNAME@DOMAIN_NAME。用户名的域名部分必须采用大写形式。例如
user@MYDOMAIN.EXAMPLE.COM
。
- 用户名必须采用以下格式:USERNAME@DOMAIN_NAME。用户名的域名部分必须采用大写形式。例如
您可以使用 realm
join
命令将 Linux 虚拟机加入托管式 Microsoft AD 网域。以下是命令示例:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
如需详细输出,请在命令末尾添加 -v
标志。
使用 realm join
指定账号位置
默认情况下,realm join
命令会创建一个机器账号,该账号位于:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
如需指定创建账号的位置,请使用 --computer-ou
标志为 realm join
命令提供路径。以下示例展示了如何指定路径:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
用户必须具有在指定组织单位中创建账号所需的权限。
从网域中移除 Linux 虚拟机
如需从网域中移除 Linux 虚拟机,您需要知道托管式 Microsoft AD 网域的网域名称和用户账号的用户名。
您可以使用 realm
leave
命令从托管式 Microsoft AD 网域中移除 Linux 虚拟机。以下是命令示例:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'