Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Добавление Linux в Windows домен

Добавление Linux в Windows домен Linux, Гайд, IT, Windows, DevOps, Ad

Всем привет. Понадобилось мне по-быстрому добавить Linux машины в домен Windows.

Из этого родилась эта заметка. Приступаем.

У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH и поочередно выполняем следующие команды:

# лично я пользуюсь nano

yum install nano -y

# Правим файл

nano /etc/resolv.conf

# Добавляем в него

search <ИМЯ_ДОМЕНА>

nameserver <IP_DNS_сервера>

# Останавливаем и отключаем файервол (для упрощения работы)

systemctl stop firewalld && systemctl disable firewalld

# Правим файл

nano /etc/hosts

# Добавляем в него

<IP_DNS_сервера> <FQDN_DNS_сервера>

# Устанавливаем chrony

yum install chrony -y

# Правим файл

nano /etc/chrony.conf

# Добавляем в него

server <FQDN_DNS_сервера> iburst

# Стартуем необходимые службы

systemctl start chronyd && systemctl enable chronyd

# Устанавливаем дополнительный софт

yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y

# Проверяем доступность домена

realm discover <ИМЯ_ДОМЕНА>

# Подключаем машину к домену

realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>

# Конфигурируем

authconfig --enablemkhomedir --enablesssdauth --updateall

# Включаем необходимые службы

systemctl enable sssd.service && systemctl restart sssd

# Прописываем хостнэйм

hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>

# Правим файл

nano /etc/sysctl.conf

# Меняем значения

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

# Применяем изменения

sysctl -p

# Рестартим сетевую службу

systemctl restart network

# Добавляем пользователя в админ группу

nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

# Добаявляем

%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL

# Меняем права на файл

chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.

Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.

Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)

[моё] Linux Гайд IT Windows DevOps Ad
116

GNU/Linux

1K постов15.5K подписчиков

Добавить пост

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

Все комментарии Автора