ไม่แน่ใจว่าชื่อของฉันสับสนหรือไม่ แต่แค่สงสัยว่ามีวิธีชี้คำสั่ง Realm Join ไปยังเซิร์ฟเวอร์ SRV Active Directory เฉพาะที่เป็นสมาชิกหรือไม่ ของโดเมน mycompany.local?
นี่คือคำสั่งเข้าร่วมของฉัน:
เข้าร่วม realm --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- รุ่น = 'CentOS 7' mycompany.local
รายชื่อเซิร์ฟเวอร์ Active Directory ของฉันภายใต้ mycompany.local
nslookup -type=SRV _ldap._tcp.mycompany.local
;; ตัดทอน กำลังลองใหม่ในโหมด TCP
เซิร์ฟเวอร์: 10.17.145.13
ที่อยู่: 10.18.145.13#53
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc01.mycompany.local
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc02.mycompany.local
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc03.mycompany.local
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc04.mycompany.local
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc05.mycompany.local
_ldap._tcp.mycompany.local บริการ = 0 100 389 dc06.mycompany.local
บริการ _ldap._tcp.mycompany.local = 0 100 389 dc07.mycompany.local
สมมติว่าฉันต้องการให้ "Realm Join" ใช้เฉพาะ "dc07.mycompany.local" หรือไม่ อาจมีตัวเลือกเช่น:
--active-directory-server='dc07.mycompany.local.'
ทำไมฉันถึงต้องการสิ่งนี้ เนื่องจากเรามีซับเน็ตจำนวนมากและบางเซิร์ฟเวอร์ที่เราปรับใช้เป็นของซับเน็ตที่ตามค่าเริ่มต้นไม่สามารถเข้าถึง เช่น "dc01.mycompany.local" เนื่องจากคำสั่ง "realm join" ตามค่าเริ่มต้นเพียงแค่สุ่มเลือกจากเซิร์ฟเวอร์ AD ทั้งหมดที่อยู่ภายใต้ "mycompany.local" คำสั่งจะล้มเหลว จากนั้นสิ่งที่เราทำคือเรียกใช้คำสั่งอีกครั้งจนกว่าจะเลือกเซิร์ฟเวอร์ AD ที่ถูกต้องซึ่งก็คือ " dc07.mycompany.local"
คุณสามารถพูดได้เพียงแค่อนุญาตให้เครื่องไปยังเซิร์ฟเวอร์ AD ทั้งหมด ดังนั้นคุณจะไม่มีปัญหา ใช่ จริง ๆ แล้วนั่นคือวิธีแก้ปัญหาของเรา แทนที่จะเรียกใช้คำสั่ง realm join หลายครั้งแต่จะดีมากถ้าเราสามารถระบุเซิร์ฟเวอร์ AD ได้ทันทีบนบรรทัดคำสั่ง ดังนั้นเราไม่ต้องสร้างคำขอบริการไปยังพวก Network เพื่ออนุญาตให้เครื่องของเราไปยังเซิร์ฟเวอร์ AD อื่นใน mycompany.local และรอพวกเขา
ขอบคุณล่วงหน้าพวก!
แก้ปัญหาของฉัน ฉันเพิ่งประกาศชื่อของตัวควบคุมโดเมนอย่างชัดเจนโดยแทนที่ด้วยชื่อโดเมนภายในเครื่อง
เข้าร่วม realm --user='MyAdminUser' --password='p@ssw0rd' --computer-ou='OU=Linux,OU=Servers,OU=MyCompany' --os-name='Linux' --os- รุ่น = 'CentOS 7' dc02.mycompany.local
ด้วยเหตุนี้ realm จะใช้ adcli แทน net utililty
บน CentOS 7 อาณาจักรมนุษย์ ไม่ได้ระบุว่าคุณสามารถเลือกตัวควบคุมโดเมนของคุณได้ คล้ายกับของฉัน ประสบการณ์คุณอาจต้องเปลี่ยนกลับเป็นคำสั่งด้วยตัวเลือกดังกล่าว:
โฆษณาสุทธิเข้าร่วม --serveradcli --ตัวควบคุมโดเมน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
