第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
Ubuntu 16.04加域windowsAD域的具体教程.docx
Ubuntu 16.04 加入 AD 域
1、在将 Ubuntu 主机加入到 AD DC 之前,你得先确保 Ubuntu 系统中的一
些服务配置正常。
主机名是你的机器的一个重要标识。因此,在加入域前,使用 hostnamectl 命令
或者通过手动编辑 /etc/hostname 文件来为 Ubuntu 主机设置一个合适的主
机名。
1. # hostnamectl set-hostname your_machine_short_name
2. # cat /etc/hostname
3. # hostnamectl
2、在这一步中,打开并编辑网卡配置文件,为你的主机设置一个合适的 IP 地
址。注意把 DNS 地址设置为你的域控制器的地址。
编辑 /etc/network/interfaces 文件,添加 dns-nameservers 参数,并设置为
AD 服务器的 IP 地址;添加 dns-search 参数,其值为域控制器的主机名,如
下图所示。
并且,把上面设置的 DNS IP 地址和域名添加到 /etc/resolv.conf 配置文件中,
如下图所示:
为AD配置网络设置
在上面的截图中, 192.168.1.254 和 192.168.1.253 是 Samba4 AD DC 服务
器的 IP 地址, Tecmint.lan 是 AD 域名,已加入到这个域中的所有机器都可
以查询到该域名。
3、重启网卡服务或者重启计算机以使网卡配置生效。使用 ping 命令加上域名
来检测 DNS 解析是否正常。
AD DC 应该返回的是 FQDN 。如果你的网络中配置了 DHCP 服务器来为局
域网中的计算机自动分配 IP 地址,请确保你已经把 AD DC 服务器的 IP 地址
添加到 DHCP 服务器的 DNS 配置中。
1. # systemctl restart networking.service
2. # ping -c2 your_domain_name
4、最后一步是配置服务器时间同步。安装 ntpdate 包,使用下面的命令来查询
并同步 AD DC 服务器的时间。
1. $ sudo apt-get install ntpdate
2. $ sudo ntpdate -q your_domain_name
3. $ sudo ntpdate your_domain_name
5、下一步,在 Ubuntu 机器上执行下面的命令来安装加入域环境所必需软件。
1. $ sudo apt-get install samba krb5-config krb5-user winbind
libpam-winbind libnss-winbind
在Ubuntu机器上安装Samba4软件
在 Kerberos 软件包安装的过程中,你会被询问输入默认的域名。输入大写的
域名,并按 Enter 键继续安装。
添加AD域名
6、当所有的软件包安装完成之后,使用域管理员帐号来测试 Kerberos 认证,
然后执行下面的命令来列出票据信息。
1. # kinit ad_admin_user
2. # klist
7、将 Ubuntu 主机添加到 Samba4 活动目录域环境中的第一步是编辑
Samba 配置文件。
备份 Samba 的默认配置文件,这个配置文件是安装 Samba 软件的过程中自
动生成的,使用下面的命令来重新初始化配置文件。
1. # mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
2. # nano /etc/samba/smb.conf
在新的 Samba 配置文件中添加以下内容:
1. [global]
2. workgroup = TECMINT
3. realm = TECMINT.LAN
4. netbios name = ubuntu
5. security = ADS
6. dns forwarder = 192.168.1.1
7. idmap config * : backend = tdb
8. idmap config *:range = 50000-1000000
9. template homedir = /home/%D/%U
10. template shell = /bin/bash
11. winbind use default domain = true
12. winbind offline logon = false
13. winbind nss info = rfc2307
14. winbind enum users = yes
15. winbind enum groups = yes
16. vfs objects = acl_xattr
17. map acl inherit = Yes
18. store dos attributes = Yes
Samba服务的AD环境配置
根据你本地的实际情况来替换 workgroup , realm , netbios name 和 dns
forwarder 的参数值。
由于 winbind use default domain 这个参数会让 winbind 服务把任何登录系
统的帐号都当作 AD 帐号。因此,如果存在本地帐号名跟域帐号同名的情况下,
请不要设置该参数。
8、现在,你应该重启 Samba 后台服务,停止并卸载一些不必要的服务,然后
启用 samba 服务的 system-wide 功能,使用下面的命令来完成。
1. $ sudo systemctl restart smbd nmbd winbind
2. $ sudo systemctl stop samba-ad-dc
3. $ sudo systemctl enable smbd nmbd winbind
9、通过下面的命令,使用域管理员帐号来把 Ubuntu 主机加入到 Samba4 AD
DC 中。
1. $ sudo net ads join -U ad_admin_user
注意:此时会报 Fail to join domain:failed to lookup DC info for domain...这样的
未知错误
解决方法: gedit /etc/hosts,修改成正确的服务器电脑名
下图为加入成功:
把Ubuntu主机加入到Samba4ADDC
10、在 安装了 RSAT 工具的 Windows 机器上 打开 AD UC ,展开到包含的计
算机。你可以看到已加入域的 Ubuntu 计算机。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
