使用CentOS搭建Active Directory(AD)环境
简介
Active Directory(AD)是微软公司开发的一种目录服务,用于集中管理网络中的用户、计算机和其他资源,CentOS作为一款开源的Linux操作系统,虽然不是微软官方支持的AD平台,但通过一些额外的配置和工具,我们可以将CentOS服务器打造成一个AD域控制器,本文将详细介绍如何使用CentOS搭建AD环境。
准备工作
硬件要求:
- CPU:至少1GHz
- 内存:至少2GB(推荐4GB以上)
- 硬盘:至少20GB(推荐30GB以上)
软件要求:
- CentOS 7.x 或 CentOS 8.x
- 安装必要的依赖包,如bind、samba等
安装和配置Samba
安装Samba:
sudo yum install samba samba-smbfs samba-common-tools
配置Samba:
编辑Samba配置文件
/etc/samba/smb.conf,添加以下内容:
[global] workgroup = YOURDOMAINTNAME security = domain realm = YOURDOMAINTNAME域 netbios name = ad.yourdomainname.com idmap backend = tdb idmap config * : backend = tdb idmap config * : range = 10000-99999 idmap config * : range = 100000-999999修改域控制器名称:
sudo hostnamectl set-hostname ad.yourdomainname.com
重启Samba服务:
sudo systemctl restart smbd nmbd
创建用户和组
创建用户:
sudo smbpasswd -a yourusername
创建组:
sudo groupadd -r yourgroup
将用户添加到组:
sudo usermod -a -G yourgroup yourusername
配置DNS
安装bind:
sudo yum install bind bind-utils
编辑DNS配置文件
/etc/named.conf,添加以下内容:
zone "YOURDOMAINTNAME域" IN { type master; file "/var/named/YOURDOMAINTNAME域.db"; };创建DNS区域文件
/var/named/YOURDOMAINTNAME域.db,添加以下内容:$TTL 604800 @ IN SOA ns.yourdomainname.com. admin.yourdomainname.com. ( 2021090501 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.yourdomainname.com. ns IN A 192.168.1.100 ad IN A 192.168.1.100重启named服务:
sudo systemctl restart named
验证AD环境
在客户端计算机上,运行以下命令加入域:
netdom join 192.168.1.100 /domain:YOURDOMAINTNAME /userd:yourusername /passwordd:yourpassword
验证是否成功加入域:
netdom query 192.168.1.100
FAQs
问题:如何修改Samba配置文件中的域控制器名称?解答:
- 使用
sudo hostnamectl set-hostname new-ad-name.yourdomainname.com命令修改域控制器名称。 - 修改
/etc/samba/smb.conf文件中的netbios name为新的名称。 - 重启Samba服务:
sudo systemctl restart smbd nmbd。
- 使用
问题:如何修改DNS配置文件中的域名?解答:
- 编辑
/etc/named.conf文件,找到相应的区域配置。 - 修改
zone "YOURDOMAINTNAME域"为新的域名。 - 修改
/var/named/YOURDOMAINTNAME域.db文件中的域名。 - 重启named服务:
sudo systemctl restart named。
- 编辑
