Linux VM を Microsoft Entra ドメインに参加させる

Linux 仮想マシン (VM) を Microsoft Entra Domain Services マネージド ドメインに参加させると、ユーザーは 1 セットの資格情報で VM にサインインできます。 参加後、ユーザー アカウントと資格情報を使用し、サーバーのサインイン、アクセス、管理を行うことができます。

Azure NetApp Files で Active Directory を使用する方法については、「Active Directory Domain Services サイトの設計と計画に関するガイドライン」を参照してください。

手順

1. 適切な DNS サーバーを使って /etc/resolv.conf を構成します。

   次に例を示します。

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. DNS 前方および逆引き参照ゾーンの DNS サーバーに NFS クライアント レコードを追加します。

3. DNS を確認するには、NFS クライアントから次のコマンドを使います。

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. パッケージをインストールします。

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. NTP クライアントを構成します。

   RHEL 8 では、既定で chrony が使用されます。 「Chrony スイートを使用した NTP の設定」の構成ガイドラインに従います。

6. Active Directory ドメインに参加します。

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   次に例を示します。

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

次のステップ

• Active Directory Domain Services サイトの設計と Azure NetApp Files の計画に関するガイドラインを理解する
• Active Directory 接続を変更する
• NFSv4.1 ボリュームのアクセス制御リストを構成する