將 Linux VM 加入網域
本頁說明如何使用系統安全性服務 Daemon (SSSD),將執行支援的 Linux 發行版本的 Linux VM 加入 Managed Service for Microsoft Active Directory 中的網域。
Managed Microsoft AD 互通性可用於許多 Linux 發行版本和其他連線工具。瞭解這些開放原始碼連線工具。
事前準備
建立 Linux VM。建立 VM 時,請務必完成下列工作:
- 在「Public images」(公開映像檔) 分頁中,選取適當的發布版本。例如 Ubuntu 16.04 LTS 或 Red Hat Enterprise Linux 8。
- 選取 受 Managed Microsoft AD 支援的 Linux 版本。
- 在代管 Managed Microsoft AD 網域的專案中建立 VM。如果您的 Managed Microsoft AD 網域設有共用虛擬私有雲做為授權網路,您也可以在任何共用虛擬私有雲服務專案中建立 VM。
- 在與受管理 Microsoft AD 網域建立對等關係的 VPC 網路上建立 VM。
在 VM 上安裝
realmd。瞭解realm。如需操作說明,請參閱 Ubuntu 和 Red Hat 說明文件。
以下是一些指令範例:
Ubuntu 16.04 LTS
apt-get update apt-get install realmd sssd packagekit
RHEL 8.2 (Ootpa)
sudo yum install realmd oddjob oddjob-mkhomedir sssd adcli
將 Linux VM 加入網域
如要將 Linux VM 加入網域,您需要下列資訊:
代管 Microsoft AD 網域的網域名稱。例如
mydomain.example.com。具有將 VM 加入網域的權限的帳戶使用者名稱和密碼。根據預設,
Cloud Service Domain Join Accounts群組的成員具有這些權限。如要進一步瞭解 Managed Microsoft AD 建立的預設群組,請參閱「群組」。- 使用者名稱必須採用以下格式:USERNAME@DOMAIN_NAME。使用者名稱中的網域名稱部分必須大寫。例如:
user@MYDOMAIN.EXAMPLE.COM。
- 使用者名稱必須採用以下格式:USERNAME@DOMAIN_NAME。使用者名稱中的網域名稱部分必須大寫。例如:
您可以使用 realm
join 指令,將 Linux VM 加入 Managed Microsoft AD 網域。以下是指令範例:
realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'
如要取得詳細輸出內容,請在指令結尾加上 -v 旗標。
使用 realm join 指定帳戶位置
根據預設,realm join 指令會建立位於下列位置的機器帳戶:
CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION
如要指定建立帳戶的位置,請使用 --computer-ou 標記提供 realm join 指令的路徑。以下範例說明如何指定路徑:
--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"
使用者必須具備在指定 OU 中建立帳戶的必要權限。
從網域中移除 Linux VM
如要從網域中移除 Linux VM,您需要受管理 Microsoft AD 網域的網域名稱,以及使用者帳戶的使用者名稱。
您可以使用 realm
leave 指令,從 Managed Microsoft AD 網域中移除 Linux VM。以下是指令範例:
realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'