Всем привет. Пока пришлось отложить вторую часть статьи про мониторинг (а первую вы можете прочитать вот тут: Базовый мониторинг. Prometheus и node_exporter.) и понадобилось мне по-быстрому добавить Linux машины в домен Windows.

Из этого родилась эта заметка. Приступаем.

У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH (интересная статья про SSH тут) и поочередно выполняем следующие команды:

# лично я пользуюсь nano
yum install nano -y

# Правим файл
nano /etc/resolv.conf
# Добавляем в него
search <ИМЯ_ДОМЕНА>
nameserver <IP_DNS_сервера>

# Останавливаем и отключаем файервол (для упрощения работы)
systemctl stop firewalld && systemctl disable firewalld

# Правим файл
nano /etc/hosts
# Добавляем в него
<IP_DNS_сервера> <FQDN_DNS_сервера>

# Устанавливаем chrony
yum install chrony -y

# Правим файл
nano /etc/chrony.conf
# Добавляем в него
server <FQDN_DNS_сервера> iburst

# Стартуем необходимые службы
systemctl start chronyd && systemctl enable chronyd

# Устанавливаем дополнительный софт
yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y

# Проверяем доступность домена
realm discover <ИМЯ_ДОМЕНА>

# Подключаем машину к домену
realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>

# Конфигурируем
authconfig --enablemkhomedir --enablesssdauth --updateall

# Включаем необходимые службы
systemctl enable sssd.service && systemctl restart sssd

# Прописываем хостнэйм
hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>

# Правим файл
nano /etc/sysctl.conf
# Меняем значения
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# Применяем изменения
sysctl -p

# Рестартим сетевую службу
systemctl restart network

# Добавляем пользователя в админ группу
nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
# Добаявляем
%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL

# Меняем права на файл
chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.

Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.

Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)

От DevOps

DevOps or not...