Linux VM をドメインに参加させる

Linux VM をドメインに参加させる

Linux VM をドメインに参加させるには、次の情報が必要です。

• マネージド Microsoft AD ドメインのドメイン名。例: mydomain.example.com

• VM をドメインに参加させる権限を持つアカウントのユーザー名とパスワード。デフォルトでは、Cloud Service Domain Join Accounts グループのメンバーがこれらの権限を持っています。Managed Microsoft AD が作成するデフォルト グループの詳細については、グループをご覧ください。

  • ユーザー名は USERNAME@DOMAIN_NAME の形式にする必要があります。ユーザー名のドメイン名部分は大文字にする必要があります。例: user@MYDOMAIN.EXAMPLE.COM

realm join コマンドを使用して、Linux VM をマネージド Microsoft AD ドメインに参加させることができます。以下はサンプル コマンドです。

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

詳細な出力を行うには、コマンドの最後に -v フラグを追加します。

realm join を使用してアカウントの場所を指定する

デフォルトでは、realm join コマンドで次の場所にあるマシンアカウントが作成されます。

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

アカウントを作成する場所を指定するには、--computer-ou フラグを使用して、realm join コマンドのパスを指定します。次の例は、パスの指定方法を示しています。

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

ユーザーが、指定した OU でのアカウントの作成に必要な権限を持っている必要があります。

ドメインから Linux VM を削除する

ドメインから Linux VM を削除するには、マネージド Microsoft AD ドメインのドメイン名とユーザー アカウントのユーザー名が必要です。

マネージド Microsoft AD ドメインから Linux VM を削除するには、realm leave コマンドを使用します。以下はサンプル コマンドです。

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'