ActiveDirectory 站台與服務

Question

您好,

本公司的網域控制站有三台,分別是;

Default-First-Site-Name

AD01(五大+GC+DNS)

AD02(GC+DNS)

Hot-Site

AD03(DC+DNS)

想要問的問題是,

為何Linux 系統Join AD 是使用LDAP方式加入Domain,

但為何都會連線至AD03 (Hot-Site)

要如何指定LDAP連線到Default-First-Site-Name

的AD01 or AD02

謝謝.

Answer 1

尊敬的客户，您好！

感谢您在Microsoft Community论坛发帖。

為何Linux 系統Join AD 是使用LDAP方式加入Domain?

**回答1：**在 Linux 系统中，加入 Active Directory（AD）的方法有几种，而其中一种流行的方法是通过使用 LDAP（Lightweight Directory Access Protocol）。 这是因为 Active Directory 本质上是一个基于 LDAP 的目录服务，这样让 Linux 系统能够利用标准的协议进行整合。 以下是一些原因：

1. 标准协议：LDAP 是一个广泛使用的标准协议，这使得不同系统之间的互操作性更好。
2. 灵活性：使用 LDAP 可以让系统管理员更灵活地配置和管理 AD 的属性和策略。
3. 集中管理：通过 LDAP，所有的用户和组的信息能够在 AD 中集中管理，这减少了重复和不一致性。
4. 安全性：LDAP 支持加密（如使用 TLS），因此在传输过程中的数据安全性能够得到保护。
5. 集成特性：许多 Linux 服务和应用程序原生支持 LDAP，这使得与 AD 的集成过程更加顺畅。

但為何都會連線至AD03 (Hot-Site),要如何指定LDAP連線到Default-First-Site-Name的AD01 or AD02

**回答2：**请问您是否给linux设备设置了IP地址，如果设置了的话，我认为可能是因为这台linux设备的IP地址属于Hot-Site站点所在的子网范围内，所以找了AD03验证。

希望上述的回复对您有帮助。

如有任何问题，欢迎您随时咨询我们。

Best Regards,
Daisy Zhou

Answer 2

Hi Daisy,

我能確認的是linux设备的IP地址属于Default-First-Site-Name站点

請問還有甚麼方式能解決呢?

另外,

再請教Default-First-Site-Name站点的子網路

只需要設定AD01,AD02的網段192.168.100.0/24

就可以了嗎?

是否也需要將其它設備的子網段也要加入至Default-First-Site-Name站点

如:

192.168.1.0/24 監視器網段

192.168.10.0/24 辦公室網段

192.168.20.0/24 辦公室網段

192.168.30.0/24 辦公室網段

謝謝.

Answer 3

尊敬的客户，您好！

我能確認的是linux设备的IP地址属于Default-First-Site-Name站点請問還有甚麼方式能解決呢?

**回答：**要么更改linux设备的IP地址，这个地址属于Default-First-Site-Name站点所在的子网段里。要么更改Default-First-Site-Name站点的子网范围，这个子网段包含linux设备的IP地址。

再請教Default-First-Site-Name站点的子網路，只需要設定AD01,AD02的網段192.168.100.0/24就可以了嗎?
回答: 这个子网段可以根据您自己的需求扩大或者缩小的。

Best Regards,
Daisy Zhou