有时候公司如果有某些linux需要统一管理,我们需要加入到域以便管理,带来个加入windows 2008 的教程。
之前需要安装samba: yum install samba*
之后我们配置krb5.conf 文件
vi etc/krb5.conf
修改 7 9 14 15 16 17 21 22 行
7行更改为08 那台电脑的域名 ,是顶级域名,必须大写
如:default_realm = HX.COM
第9行 false 改为 true 即可
如:dns_lookup_kdc = true
第14行也是改为08的顶级域
如:HX.COM = {
第15行 改为域控的ip
如:kdc = 192.168.10.100
第16行前面加个#即可
17行为 域控的域名
如:default_domain = hx.com (是小写)
21行改前面那段和后面那段
如:.hx.com = HX.COM
22行一样
如:hx.com = HX.COM
之后保存退出即可。。
之后我们需要测试连接是否成功:kinit administrator@CSS.COM (administrator是域控的超级管理员用户,CSS.COM是域名,记住要大写域名,小写是不成功的)
之后我们修改smb.conf文件
vi etc/samba/smb.conf
修改 26 83 34 78 58 48 45 行 ,还需添加两行,操作如下
26行修改为域控的域名,域名必须大写
如:workgroup = HX
83行修改为域控的域名加个.COM,域名必须大写
如:realm = HX.COM
34行修改为ADS
如:security = ADS
78行修改为 true 即可
如:bind interfaces only = true
58行修改为cups
如:printing = cups
48行修改为cups
如:printcap name = cups
45行修改为yes,默认就不用改了
如:load printers = yes
(所有语句前有; 的,都删去这个; )
之后我们还需要添加两句,我们在最后一行添加
如下语句:password server = 192.168.10.100 (ip为域控的ip)
inferfaces = 127.0.0.1 eth0 (添加为自己的回环ip 和第一块网卡)
如上全部做完后保存退出即可。
之后我们重启smb :service smb restart
之后我们需要验证是否有错误,测试连接下:kinit administrator@HX.COM (成功是没提示的)
一切完成后我们就来加入域吧:net rpc join -S xxxx.HX.COM -U administrator (xxxx是域控的那台机的主机名)
完成。