將 Linux VM 加入 Microsoft Entra 網域

將 Linux 虛擬機器 (VM) 加入 Microsoft Entra 網域服務受控網域，可讓使用者使用一組認證登入 VM。 加入後，使用者帳戶和認證可用來登入、存取和管理伺服器。

請參閱了解 Active Directory Domain Services 網站設計和規劃的指導方針 (部分機器翻譯)，深入了解如何在 Azure NetApp Files 中使用 Active Directory。

步驟

1. 使用適當的 DNS 伺服器來設定 /etc/resolv.conf。

   例如：

   [root@reddoc cbs]# cat /etc/resolv.conf
search contoso.com
nameserver 10.6.1.4(private IP)

2. 在 DNS 伺服器中新增 DNS 正向與反向對應區域的 NFS 用戶端記錄。

3. 若要驗證 DNS，請使用來自 NFS 用戶端的下列命令：

   # nslookup [hostname/FQDN of NFS client(s)]
# nslookup [IP address of NFS client(s)]

4. 安裝套件：

   yum update
sudo yum -y install realmd sssd adcli samba-common krb5-workstation chrony nfs-utils

5. 設定 NTP 用戶端。

   根據預設，RHEL 8 會使用 chrony。 遵循使用 Chrony 套件來設定 NTP (英文) 中的設定指導方針。

6. 加入 Active Directory 網域：

   sudo realm join $DOMAIN.NAME -U $SERVICEACCOUNT --computer-ou="OU=$YOUROU"

   例如：

   sudo realm join CONTOSO.COM -U ad_admin --computer-ou="CN=Computers"

下一步

• 了解適用於 Azure NetApp Files 的 Active Directory 網域服務網站設計與規劃指導方針
• 修改 Active Directory 連線
• 為 NFSv4.1 磁碟區設定存取控制清單