Nossa equipe Unix geralmente usa o Samba para juntar máquinas ao domínio. O comando que eles usaram tradicionalmente é:
net join ADS -w [domain name] -U [username]
Sou um dos nossos administradores de AD e estou tentando descobrir como fazer com que eles participem de uma unidade organizacional específica para que possamos ter todas as máquinas Samba organizadas no AD. De toda a minha pesquisa, parece que isso deve funcionar:
net join ads "Servers/Samba" -w [domain] -U [username]
Isso ainda permite que a máquina ingresse no domínio sem problemas, mas ela continua no contêiner 'computadores' e não recebemos erros.
Verifiquei no lado do AD que o usuário que eles estão usando se associam aos direitos de domínio e criam / excluem objetos de computador na árvore de UOs "servidores" e no contêiner de "computadores".
O que estou perdendo? Não consigo encontrar muita documentação sobre os comandos da rede do Samba sem ter acesso a uma caixa unix com ela. Além disso, notei que na maioria dos exemplos as pessoas sempre tinham 'net ads join ...' ao invés de 'net join ads ...' - nosso administrador do Unix recebia erros ao tentar usar a associação de anúncios líquidos. Eu não sei porque nossa sintaxe parece diferente da maioria dos exemplos que eu encontrei, mas eu queria mostrar isso.
Aqui estão alguns sites que apoiam minha pesquisa: link link
Houve o mesmo problema com a versão mais recente do Centos (7) e do Active Directory 2012. Ao usar 'net rpc join', o sistema sempre entra na UO Computadores do Domínio. samba-winbind é 4.1.1. não tinha samba instalado bc não deveria precisar dele. não fez diferença depois de instalá-lo.
Funcionou mudando de net rpc join para net ads join
net ads join -U <user> --server=<server> createcomputer=Servers
Recebo erros de DNS, mas vou trabalhar com eles separadamente.
Depois de ir e voltar com nosso cara do Unix, decidi colocar o Samba em uma caixa de teste que eu tinha e, eventualmente, consegui que ele funcionasse com o seguinte comando:
Net ads join -w [DOMAIN] -U [username] createcomputer="servers/samba"
Eu também tive que configurar algumas seções do /etc/samba/smb.conf - não sei quais delas são necessárias, mas foram:
Grupo de trabalho = CONTOSO
segurança = anúncios
realm = contoso.com
Servidor de senha = DC.contoso.com
Sever role = servidor membro
* dica se não existe, crie-o sob a seção global do arquivo
EDITAR
O cara do Unix tentou meu comando e recebeu "suporte ao ADS não compilado". Isso é mais provável porque estou usando o Samba 4.1.6 e ele está usando 3.6 ou 7 alguma coisa.
Neste ponto, precisamos atualizar o Samba ou descobrir como compilar o Samba para que ele seja compatível com o ADS.
Tags samba active-directory