우리 Unix 팀은 자주 Samba를 사용하여 컴퓨터를 도메인에 연결합니다. 전통적으로 사용하는 명령은 다음과 같습니다.
net join ADS -w [domain name] -U [username]
저는 AD 관리자 중 한 명이며 AD에서 모든 Samba 시스템을 구성할 수 있도록 특정 OU에 가입할 수 있는 기능을 제공하는 방법을 알아내려고 노력하고 있습니다. 내 모든 연구에 따르면 다음과 같이 작동해야 할 것 같습니다.
net join ads "Servers/Samba" -w [domain] -U [username]
이렇게 하면 컴퓨터가 문제 없이 도메인에 가입할 수 있지만 결국 컴퓨터 컨테이너에 들어가고 오류가 발생하지 않습니다.
AD 측에서 사용하는 사용자에게 도메인 가입 권한이 있고 서버 OU 트리 및 컴퓨터 컨테이너에서 컴퓨터 개체를 생성/삭제할 수 있는지 확인했습니다.
내가 무엇을 놓치고 있나요? UNIX 시스템에 액세스하지 않으면 Samba net 명령에 대한 많은 문서를 찾을 수 없습니다. 또한 대부분의 예에서 사람들은 항상 "net Join Ads..." 대신 "net Ads Join..."을 사용한다는 것을 알았습니다. Unix 관리자가 net Ads Join을 사용하려고 할 때 오류가 발생했습니다. 우리 구문이 내가 찾은 대부분의 예제와 왜 다르게 보이는지 모르겠지만 그 점을 지적하고 싶었습니다.
내 연구를 지원하는 웹사이트는 다음과 같습니다. https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_6a.htm
답변1
Unix 직원들과 몇 차례 대화를 나눈 후, 나는 테스트 상자에 Samba를 설정하기로 결정하고 다음 명령을 사용하여 작동하게 했습니다.
온라인 광고 가입 -w [도메인 이름] -U [사용자 이름] createcomputer="servers/samba"
또한 /etc/samba/smb.conf의 일부 부분을 구성해야 했습니다. 어떤 부분이 필요한지는 잘 모르겠지만 다음과 같습니다.
작업 그룹 = CONTOSO
보안=광고
도메인=contoso.com
암호 서버 = DC.contoso.com
서버 역할 = 구성원 서버
*TIP 존재하지 않는 경우 파일의 전역 섹션에 생성하세요.
편집하다
Unix 담당자가 내 명령을 시도했지만 "ADS 지원이 컴파일되지 않았습니다"라는 메시지를 받았습니다. 나는 Samba 4.1.6을 사용하고 있고 그는 3.6이나 7 등을 사용하고 있기 때문일 가능성이 높습니다.
이 시점에서 우리는 Samba를 업그레이드하거나 ADS를 지원하기 위해 Samba를 컴파일하는 방법을 알아내야 합니다.
답변2
최신 버전의 Centos(7)와 Active Directory 2012에도 동일한 문제가 있습니다. "net rpc Join"을 사용할 때 시스템은 항상 도메인 컴퓨터 OU로 이동합니다. 삼바-윈바인드는 4.1.1이다. Samba bc가 설치되어 있지 않으면 필요하지 않습니다. 설치 후 차이는 없습니다.
변경하여 작동하게 하세요.네트워크 RPC 연결도착하다온라인 광고 프랜차이즈
net ads join -U <user> --server=<server> createcomputer=Servers
DNS 오류가 발생하지만 별도로 처리하겠습니다.