本文将实现Windows Linux的异构环境
| 本文将实现Windows Linux的异构环境 Windows的AD在企业中的广泛应用,和Linux的稳定性,我们各取所长,构建一个既方便又安全、稳定的环境. 配置方法一: Linux在启动级别3, 所有的操作都是在命令行下. Windows正常环境,升级为AD,同时集成了DNS,提升林功能级别为2003纯模式,林级别为20003 纯模式. 1.在Linux系统中安装相应的软件包 samba-3.0.23c-2 samba-common-3.0.23c-2 samba-client-3.0.23c-2 //samba的相关包 krb5-libs-1.5-17 krb5-workstation-1.5-17 krb5-devel-1.5-17 pam_krb5-2.2.11-1 2.禁用selinux vi /etc/selinux/config 修改 SELINUX=enforcing (强制) 改成 SELINUX=disable (禁用) 修改iptables 清空iptables规则命令如下: iptables -F 3. 配置dns vi /etc/resolve.conf nameserver 192.168.1.2 //windows DNS服务器的ip地址 4. 修改/etc/krb5.conf文件,该文件是kerberos的配置文件.(Windows的登录相关) [logging] [libdefaults] [realms] [domain_realm] [kdc] [appdefaults] 测试: 在这里要注意的小问题就是Linux本地的时间要和DC的时间差问题,我们都知道,在DC上的策略中,时间差允许的范围是5分钟, ntpdate -b 192.168.1.2 //同步为AD的时间 使用命令:kinit administrator@A.COM (注意大写的部分) 遇到的一些问题: 1) [root@Gh0st CentOS]# kinit test111@a.com kinit(v5): Cannot find KDC for requested realm while getting initial credentials 原因:客户端主DNS未指向域控制器 解决: 编辑文件/etc/resolv.conf,将nameserver的值修改成域控制器的IP地址. 2) [root@Gh0st CentOS]# kinit test111@a.com Password for test111@a.com: kinit(v5): Clock skew too great while getting initial credentials 原因: 客户端与认证服务器的时间差距太大,将客户端与认证服务器的时间同步即可 解决: 安装ntp软件,执行ntpdate –b 192.168.6.37(域控制器的IP),时间被同步 [root@Gh0st CentOS]# ntpdate -b 192.168.6.37 17 Sep 12:32:05 ntpdate[10302]: step time server 192.168.6.37 offset 2537.194742 sec 3) [root@Gh0st CentOS]# kinit test111@a.com Password for test111@a.com: kinit(v5): KDC reply did not match expectations while getting initial credentials 解决:使用大写的域名 [root@Gh0st CentOS]# kinit administrator@A.COM Password for administrator@A.COM: [root@Gh0st CentOS]# 4)net rpc join -W @A.COM -S 192.168.1.50 -U administrat |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
,在运行上述的命令前,最好先同步下Linux和DC的时间:
