OnWorks Linux- und Windows-Online-WorkStations

Logo

Kostenloses Online-Hosting für WorkStations

<Zurück | Inhalte | Weiter>

5.8. Treten Sie dem Active Directory bei


Starten Sie nun Chrony und Samba neu und starten Sie SSSD.


sudo systemctl startet chrony.service neu

sudo systemctl restart smbd.service nmbd.service sudo systemctl start sssd.service


Testen Sie die Konfiguration, indem Sie ein Kerberos-Ticket erhalten:


sudo kinit Administrator


Überprüfen Sie das Ticket mit:


sudo klist


Wenn ein Ticket mit einem Ablaufdatum aufgeführt ist, ist es an der Zeit, der Domain beizutreten:


Sudo Net Ads Join -k


Eine Warnung zu „Keine DNS-Domäne konfiguriert. DNS-Aktualisierung kann nicht durchgeführt werden.“ bedeutet wahrscheinlich, dass es keinen (richtigen) Alias ​​gibt / Etc / hostsund das System konnte im Rahmen des Active Directory-Updates keinen eigenen FQDN bereitstellen. Dies ist für dynamische DNS-Updates erforderlich. Überprüfen Sie den Alias ​​in / Etc / hosts beschrieben unter „Ändern von /etc/hosts“ oben.


(Die Meldung „NT_STATUS_UNSUCCESSFUL“ weist darauf hin, dass der Domänenbeitritt fehlgeschlagen ist und etwas nicht stimmt. Überprüfen Sie die vorherigen Schritte, bevor Sie fortfahren.)


Hier sind einige (optionale) Überprüfungen, um zu überprüfen, ob der Domänenbeitritt erfolgreich war. Beachten Sie: Wenn der Domänenbeitritt erfolgreich war, einer oder beide dieser Schritte jedoch fehlschlagen, müssen Sie möglicherweise ein bis zwei Minuten warten und es erneut versuchen. Einige der Änderungen scheinen asynchron zu sein.


Verifizierungsoption Nr. 1:


Überprüfen Sie die Standardorganisationseinheit für Computerkonten im Active Directory, um sicherzustellen, dass das Computerkonto erstellt wurde. (Organisationseinheiten in Active Directory sind ein Thema, das nicht Gegenstand dieses Handbuchs ist.)


Verifizierungsoption Nr. 2


Führen Sie diesen Befehl für einen bestimmten AD-Benutzer (z. B. Administrator) aus.


getent passwd-Benutzername


Image

If aufzählen = wahr ist eingestellt in sssd.conf, Passwort erhalten Ohne Benutzernamenargument werden alle Domänenbenutzer aufgelistet. Dies kann zum Testen nützlich sein, ist jedoch langsam und wird für die Produktion nicht empfohlen.


  

 

<Zurück | Inhalte | Weiter>

  

Top OS Cloud Computing bei OnWorks: