Linux 如何加入 Windows 中 AD 域

Linux 如何加入 Windows 中 AD 域在現今的企業環境中，Linux 和 Windows 系統的共存已成為常態。許多企業使用 Active Directory (AD) 來管理用戶和資源，而 Linux 系統也可以加入這個域，以便更好地整合和管理。本文將介紹如何將 Linux 系統加入 Windows 中的 AD 域，並提供詳細的步驟和示例。

前提條件一台運行 Linux 的伺服器（例如 Ubuntu、CentOS 等）一個可用的 Windows AD 域控制器適當的網絡連接和權限安裝必要的軟件在將 Linux 系統加入 AD 域之前，首先需要安裝一些必要的軟件包。以下以 Ubuntu 為例，使用以下命令安裝所需的軟件：

sudo apt update

sudo apt install realmd sssd sssd-tools adcli samba-common-bin這些工具將幫助我們與 AD 進行通信並進行身份驗證。

配置 DNSAD 域依賴於 DNS 來解析域名，因此需要確保 Linux 系統的 DNS 設置正確。編輯 /etc/resolv.conf 文件，將 DNS 伺服器設置為 AD 域控制器的 IP 地址：

sudo nano /etc/resolv.conf在文件中添加以下行：

nameserver 發現 AD 域使用以下命令來發現 AD 域：

sudo realm discover 如果一切正常，您應該會看到域的詳細信息。如果出現錯誤，請檢查 DNS 設置和網絡連接。

加入 AD 域使用以下命令將 Linux 系統加入 AD 域：

sudo realm join --user= 系統會提示您輸入 AD 用戶的密碼。成功後，您將看到一條確認消息。

配置 SSSD加入域後，您需要配置 SSSD 以便 Linux 系統能夠正確處理身份驗證。編輯 /etc/sssd/sssd.conf 文件：

sudo nano /etc/sssd/sssd.conf確保文件內容如下：

[sssd]

domains =

config_file_version = 2

services = nss, pam

[domain/]

id_provider = ad

access_provider = ad保存並關閉文件後，設置正確的權限：

sudo chmod 600 /etc/sssd/sssd.conf重啟 SSSD 服務最後，重啟 SSSD 服務以應用更改：

sudo systemctl restart sssd驗證加入域您可以使用以下命令來驗證 Linux 系統是否成功加入 AD 域：

id 如果顯示用戶的詳細信息，則表示成功。

總結將 Linux 系統加入 Windows AD 域可以提高管理效率，並實現更好的資源共享。通過上述步驟，您可以輕鬆地完成這一過程。對於需要高效管理的企業來說，選擇合適的伺服器解決方案至關重要。了解更多關於 香港VPS 和 伺服器 的信息，請訪問我們的網站。