此页面由 Cloud Translation API 翻译。

将 Linux 虚拟机加入网域

本页介绍了如何使用系统安全服务守护进程 (SSSD) 将运行受支持的 Linux 发行版的 Linux 虚拟机加入 Managed Service for Microsoft Active Directory 中的网域。

托管式 Microsoft AD 互操作性可用于许多 Linux 发行版和其他连接工具。了解这些开源连接工具。

准备工作

创建托管式 Microsoft AD 网域。
创建 Linux 虚拟机创建虚拟机时，请确保完成以下任务：
- 在公共映像标签页中，选择相应的发行版。例如，Ubuntu 22.04 LTS 或 Red Hat Enterprise Linux 8。
- 选择受管 Microsoft AD 支持的 Linux 版本。
- 在托管您的托管式 Microsoft AD 网域的项目中创建虚拟机。如果您的托管式 Microsoft AD 网域将共享 VPC 作为已获授权的网络，您还可以在任何共享 VPC 服务项目中创建虚拟机。
- 在已与托管式 Microsoft AD 网域对等互连的 VPC 网络上创建虚拟机。
在虚拟机上安装 realmd。了解 realm。

如需了解相关说明，请参阅 Ubuntu 和 Red Hat 文档。

以下是一些示例命令：
Ubuntu 22.04 LTS 或更高版本
```
apt-get update
apt-get install realmd sssd packagekit
```
RHEL 8 或更高版本
```
sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli
```

如需将 Linux 虚拟机加入网域，您需要以下信息：

您的托管式 Microsoft AD 网域的域名。例如 mydomain.example.com。
具有将虚拟机加入网域所需权限的账号的用户名和密码。默认情况下，Cloud Service Domain Join Accounts 组的成员具有这些权限。如需详细了解 Managed Microsoft AD 创建的默认群组，请参阅群组。
- 用户名必须采用以下格式：USERNAME@DOMAIN_NAME。用户名的域名部分必须采用大写形式。例如 user@MYDOMAIN.EXAMPLE.COM。

您可以使用 realm join 命令将 Linux 虚拟机加入托管式 Microsoft AD 网域。以下是命令示例：

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

如需获得详细输出，请在命令末尾添加 -v 标志。

默认情况下，realm join 命令会创建一个机器账号，该账号位于：

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

如需指定创建账号的位置，请使用 --computer-ou 标志来为 realm join 命令提供路径。以下示例展示了如何指定路径：

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

用户必须拥有在指定组织单位中创建账号所需的权限。

如需从网域中移除 Linux 虚拟机，您需要托管式 Microsoft AD 网域的网域名称和用户账号的用户名。

您可以使用 realm leave 命令从托管式 Microsoft AD 域中移除 Linux 虚拟机。以下是命令示例：

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'