你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Linux VM 加入 Microsoft Entra 域

将 Linux 虚拟机（VM）加入 Microsoft Entra 域服务 托管域使用户能够使用一组凭据登录到 VM。 加入后，用户帐户和凭据可用于登录、访问和管理服务器。

请参阅了解Active Directory 域服务网站设计和规划指南，了解有关在 Azure NetApp 文档 中使用 Active Directory 的详细信息。

步骤

1. 使用适当的 DNS 服务器配置 /etc/resolv.conf。

   例如：

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. 在 DNS 服务器中为 DNS 正向和反向查找区域添加 NFS 客户端记录。

3. 若要验证 DNS，请从 NFS 客户端运行以下命令：

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. 安装包：

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. 配置 NTP 客户端。

   默认情况下，RHEL 8 使用 chrony。 遵循使用 Chrony 套件配置 NTP中的配置指南。

6. 加入 Active Directory 域：

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   例如：

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

后续步骤

• 了解 Active Directory 域服务站点设计和 Azure NetApp 文件规划指南
• 修改 Active Directory 连接ion
• 为 NFSv4.1 卷配置访问控制列表