2.2.1.3 Ввод РЕД ОС в домен Windows с помощью join-to-domain
Скачать документПеред вводом РЕД ОС в домен проверьте настройки сети. Контроллер домена должен быть доступен по имени, например, это можно проверить запустив команду ping:
ping -c 3 dc.win.redos PING dc.win.redos (10.81.1.196) 56(84) bytes of data. 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=1 ttl=128 time=0.320 ms 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=2 ttl=128 time=0.601 ms 64 bytes from dc.win.redos (10.81.1.196): icmp_seq=3 ttl=128 time=0.701 ms
Если ваш DHCP-сервер не раздает клиентам доменный суффикс, то укажите его в сетевых настройках, в поле «Поисковый домен».
На нашем Youtube-канале вы можете подробнее ознакомиться с информацией по вводу компьютера в домен, просмотрев видео Ввод ПК с РЕД ОС в домен Windows, а также найти много другой полезной информации.
В РЕД ОС имеется утилита join-to-domain, которая предназначена для ввода компьютера в домен Windows или домен на базе SAMBA. В РЕД ОС 7.3 программа join-to-domain предустановлена в системе по умолчанию, но перед использованием необходимо обновить утилиту до последней версии:
dnf update join-to-domain
Для операционной системы РЕД ОС 7.2 требуется ее установка из репозитория:
yum install join-to-domain
join-to-domain может выполняться в трех режимах:
с графическим интерфейсом;
в консоли (интерактивный режим);
- в консоли с входными параметрами.
Графический режим работы программы ввода/вывода РЕД ОС из домена
В РЕД ОС для быстрого ввода компьютера в домен Windows/SAMBA используется утилита join-to-domain. Утилита может быть запущена в консольном (текстовом) и в графическом режиме. Описание работы join-to-domain в консоли будет рассмотрено ниже.
Для запуска join-to-domain в графическом режиме откройте «Главное меню» - «Системные» - «Ввод ПК в домен».
Запуск программы требует ввода пароля от пользователя root.
После успешной аутентификации откроется окно выбора типа домена на базе SAMBA или FreeIPA. Для ввода в домен SAMBA выберите пункт «Домен Windows/SAMBA».
После успешной аутентификации откроется основное окно, в котором необходимо заполнить все поля:
После нажатия на кнопку «Да» начнется процесс присоединения ПК к домену.
В случае успешного ввода в домен появится уведомление:
Перезагрузите компьютер и войдите в РЕД ОС, используя логин и пароль пользователя домена.
Процесс ввода в домен, а также возможные ошибки при работе протоколируются в файл /var/log/join-to-domain.log.
Для вывода ПК из домена Windows, следует снова запустить join-to-domain «Главное меню» - «Системные» - «Ввод ПК в домен».
В этот раз программа определит, что РЕД ОС введен в домен и предложит выйти из него.
Консольный режим работы программы ввода РЕД ОС в домен
Откройте консоль и выполните запуск join-to-domain.sh с привилегиями суперпользователя root.
join-to-domain.sh
Программа запросит пользователя выбрать тип домена, к которому необходимо присоединить РЕД ОС, в данном случае необходимо выбрать первый пункт «Ввод РЕД ОС в домен Windows/Samba».
Введите имя домена, имя компьютера, имя администратора домена и подтвердите ваши действия для начала процесса ввода ПК в домен.
Протокол ввода в домен записывается в файл /var/log/join-to-domain.log.
Перезагрузите компьютер и войдите в РЕД ОС, используя логин и пароль пользователя домена.
Для вывода РЕД ОС из домена выполните в консоли команду с привилегиями суперпользователя root:
join-to-domain.sh
Подтвердите действие, после чего начнется процесс вывода из домена, по окончании всех действий перезагрузите ПК.
Консольный режим работы join-to-domain с входными параметрами
Пример №1 - ввод в домен Windows или SAMBA:
join-to-domain.sh -d win.redos -n client07 -u admin -p password
Пример №2 - ввод в домен с добавлением ПК в OU:
join-to-domain.sh -d example.com -n client1 -u admin -p password --ou "OU=МоиПК,OU=ОтделIT" -y
join-to-domain.sh --delete-computer -u <admin_login> -d <domain_name> --dc <domain_controller> -n <pc_name>
join-to-domain.shКомпьютер введен в домен win.redos. Вывести компьютер из домена? Продолжить выполнение (y/n)? yУдаление учетной записи ПК из домена. Введите имя контроллера домена или для продолжения нажмите ENTER: Введите имя администратора домена: adminPassword for admin@WIN.REDOS:
| -d | Имя домена |
| -n | Имя компьютера |
| -u | Имя администратора домена |
| -p | Пароль администратора домена |
| --ou | Имя подразделения компьютера (OU), формат ввода "OU=МоиПК,OU=ОтделIT". Порядок указания OU снизу вверх |
| --dc | Имя контроллера домена |
| -w | Позволяет ввести в домен, используя Winbind (по умолчанию применяется SSSD) |
| -y | Автоматическое подтверждение запросов на выполнение действий при работе скрипта с параметрами |
| -f | Принудительный ввод в домен (вывод из домена) под своим прежним именем ПК (игнорируется существующая учетная запись ПК в домене) |
| --wg | Указать "Имя домена (пред-Windows 2000)", необязательный ключ |
| --delete-computer | Удаляет учётную запись ПК из домена (не выводит сам ПК из домена), см. пример №3 |
| --sssd-lower-case | Принудительно устанавливает имя пользователя в нижнем регистре |
| -g | Запуск скрипта с графическим интерфейсом |
| -h, --help | Показать справку |
| -v | Вывод версии |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.