linux 域服务器(linux加域)

如何让 Linux 机器加入 Windows 的 AD 域

对于帐户统一管理系统或软件来说，在 Linux下你可能知道 NIS、OpenLDAP、samba或者是 RedHat、IBM的产品，在 Windows下当然就是最出名的活动目录（AD）了，这里就来探讨一下如何让 Linux的计算机加入 AD域。

首先，先简单介绍一下 AD域。自 Windows 2000以来，AD一直是 Windows的身份验证和目录服务，AD基于 LDAP实现其功能，其使用 DNS进行主机名的解析，使用 Kerberos V5进行用户身份验证，使用 LDAP V3进行统一的帐户管理。

目标：在 AD域中，将 Linux服务器加入 AD，以使 Domain Admins用户组成员可以登录操作 Linux服务器，不需要在 Linux服务器中单独创建帐户。

环境：一台 Windows Server 2012 R2操作系统的服务器，安装有 AD并作为域控制器（DC），同时也作为 DNS服务器和时间服务器；一台 RedHat Enterprise Linux 6.x的服务器，请自行配置好网络及 YUM源。有关 AD域服务器的搭建，由于比较简单，请自行查阅资料完成，这里不再详述。

这里以 Windows服务器地址为 192.168.2.122，域名为 contoso.com，主机名为 ad.contoso.com；Linux服务器地址为 192.168.2.150，主机名为 lemon20.contoso.com。

1、安装所需软件：

# yum-y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务：

# chkconfig smb on

# chkconfig winbind on

# service smb start

# service winbind start

3、修改/etc/hosts文件，添加主机对应记录：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.150 lemon20.contoso.com lemon20

4、设置 DNS地址并与 AD服务器同步时间：

# echo"nameserver 192.168.2.122">>/etc/resolv.conf

# ntpdate ad.contoso.com

5、设置 Kerberos票据（可选）：

销毁已经存在的所有票据：

# kdestroy

查看当前是否还存在票据：

# klist

klist: No credentials cache found(ticket cache FILE:/tmp/krb5cc_0)

生成新的票据，注意域名大写。

# kinit administrator@CONTOSO.COM

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@CONTOSO.COM

Valid starting Expires Service principal

08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/CONTOSO.COM@CONTOSO.COM

renew until 08/09/16 22:35:26

6、以命令方式设置 samba与 Kerberos，并加入 AD域：

#authconfig--enablewinbind--enablewins--enablewinbindauth--smbsecurity ads--smbworkgroup=CONTOSO--smbrealm CONTOSO.COM--smbservers=ad.contoso.com--enablekrb5--krb5realm=CONTOSO.COM--krb5kdc=ad.contoso.com--krb5adminserver=ad.contoso.com--enablekrb5kdcdns--enablekrb5realmdns--enablewinbindoffline--winbindtemplateshell=/bin/bash--winbindjoin=administrator--update--enablelocauthorize--enablemkhomedir--enablewinbindusedefaultdomain

注意命令中的大小写，此步骤也可以使用 authconfig-tui完成。

7、增加 sudo权限（可选）：

# visudo

加入下列设置：

%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD域：

查看 AD的相关信息

# net ads info

查看 MYDOMAIN\USERID的使用者帐户

# wbinfo-u

补充：

如果启用 selinux的话，需要安装 oddjobmkhomedir并启动其服务，这样才能确保系统对创建的家目录设置合适的 SELinux安全上下文。

Linux域名服务器配置linux域名服务器

Linux配置手册（五）Linux配置域名服务器（DNS）？

构建缓存域名服务器检查域名服务包挂在光盘并安装服务包需要安装bind-9.3.6-4.P1.el5Bind-chroot-9.3.6-4.P1.el5Bind-libs-9.3.6-4.P1.el5Bind-utils-9.3.6-4.P1.el5Caching-nameserver-9.3.6-4.P1.el5.i386.rpm修改配置文件vi/var/named/chroot/etc/named.conf启动服务验证构建主域名服务器配置主配置文件vim/var/named/chroot/etc/named.conf修改区域配置文件

linux服务器怎么绑定域名？

如有两个域名，分别是

和

，需把这两个域名都绑定到

IP是219.13.34.32的服务器上

1.首先需在域名供应商管理页面指定域名和IP的对应关系（将两个域名解析到一个IP上）

2.假定已经配置过LAMP环境

3.网站对应的源码分别放在/var/www/目录下的hi-andy和hi-neo文件夹下

4.配置apache

httpd.conf

#配置完成重启服务

在linux系统下，如何配置DNS服务器，用域名发布网站的整个过程？

力尽不知热，但惜夏日长。

芳菲歇去何须恨，夏木阳阴正可人。

竹外桃花三两枝，春江水暖鸭先知。

寒雨连江夜人吴，平明送客楚山孤。

竹外桃花三两枝，春江水暖鸭先知。

野火烧不尽，春风吹又生。

国破山河在，城春草木深。

春种一粒粟，秋收万颗子。

linux不能解析域名怎么办？

首先确定已经连接上路由器，并且路由器能够访问外网，可以通过访问网关进行确定

如果确定网络没问题的情况下,可以通过如下步骤寻找解决办法:

1)确定设置了域名服务器,没有的话,建议设置Google的公共DNS服务,它应该不会出问题的

因为我的DNS没有设置所以导致了ping外网ping不通。将dns添加到该文件中

2)确保网关已设置

如果未设置,则通过如下方式增加网关:

或者手工编写/etc/sysconfig/network-scripts/ifcfg*文件后,重启network服务:

3)确保可用dns解析

如果以上哪个有问题,修正后,再测试,应该就没问题了:

如何查看域服务器如何查看域服务器所有ip

如何检查计算机的服务器地址

1。先同时按“WinR”打开运行窗口；

2.然后输入cmd，点击确定，打开命令窗口；

3.在此窗口中输入“ipconfig/all”;

4.最后，按Enter键检查IPv4地址，以了解本机的服务器地址。

开始运行cmd，然后回车，nslookoup回车，再输入要查询的域名。你可以找到这个服务器的地址，然后只要找到一个www.ip138.com网站，输入找到的地址，网站就会告诉你服务器的确切位置。

一级域服务器是什么？

一级域（example.com）

一级域是顶级域的子域，对应一级域服务器，为域名提供权威域名解析服务。

例如，您在域名服务商处购买域名example.com，并设置域名的DNS服务器地址，实际上就是将为域名example.com提供权威解析服务的DNS服务器地址告知.com顶级域的过程。

若您将域名托管至华为云的云解析服务，则云解析服务作为一级域服务器，为您提供域名的权威解析服务。

域服务器可以远程登陆吗？

1、用系统自带的远程连接,直接鼠标右键我的电脑，——>属性——>远程选项卡里把允许用户远程连接到此计算机的选项卡勾上，然后选择远程桌面用户就OK一般来说Administratos主自动就拥有远程控制权限，如果需要其他USER权限用户也可以使用的话就把那个用户添加进来或者把那个用户添加进RemoteDesktopUsers主也可以自动拥有远程桌面的权限，如果不是一个内网的话记得在路由器上隐射好端口3389。

2、也可以安装过影子版本的Radmin更方便功能还比较多自己到华军下载一个就是。

3、vnc还不错支持浏览器控制并且是多种系统都支持比如maclinuxbsdunix类系统都有支持。禁用远程控制使用组策略（最佳操作）使用终端服务配置使用组策略（最佳操作）打开“组策略”。在“计算机配置”、“管理模板”、“Windows组件”、“终端服务”中，双击“为终端服务用户会话的远程控制设置规则”设置，然后单击“已启用”。在“选项”框中，单击“不允许远程控制”，然后单击“确定”。

一个dhcp服务器只有一个作用域选项吗？

一个dhcp服务器可以有多个作用域选项吗。

通常一个网段分配一个作用域；作用域选项和服务器选项的不同在于作用域选项只用在的作用域；一个DHCP服务器有多个作用域，服务器选项作用于DHCP服务器上所有的作用域；可同时将作用域选项和服务器选项配合使用，比如所有作用域都将设置相同的一个DNS服务器，这个DNS服务器就可以在服务器选项上设置。再在作用域选项上设置默认网关。作用域选项的设置优先于服务器选项的设置。

超级作用域：

当DHCP服务器超过一个作用域时，把所有的作用域加入到一个超级作用域，可解决IP不足和统一管理等功能