將 Linux VM 加入網域

本頁說明如何使用系統安全服務精靈 (SSSD)，將執行支援的 Linux 發行版本的 Linux VM 加入 Managed Service for Microsoft Active Directory 中的網域。

Managed Microsoft AD 互通性適用於許多 Linux 發行版本和其他連線工具。瞭解這些開放原始碼連線工具。

事前準備

確認您具備完成本指南所需的權限。
建立代管的 Microsoft AD 網域。
建立 Linux VM。建立 VM 時，請務必完成下列工作：
- 在「Public images」(公開映像檔) 分頁中，選取適當的發行版本。例如 Ubuntu 22.04 LTS 或 Red Hat Enterprise Linux 8。
- 選取 Managed Microsoft AD 支援的 Linux 版本。
- 在代管 Microsoft AD 網域的專案中建立 VM。如果您的 Managed Microsoft AD 網域已將共用虛擬私有雲設為授權網路，您也可以在任何共用虛擬私有雲服務專案中建立 VM。
- 在與受管理 Microsoft AD 網域對等的虛擬私有雲網路上建立 VM。
在 VM 上安裝 realmd。瞭解 realm。

如需相關操作說明，請參閱 Ubuntu 和 Red Hat 說明文件。

以下是幾個指令範例：
Ubuntu 22.04 LTS 以上版本
```
apt-get update
apt-get install realmd sssd packagekit
```
RHEL 8 以上版本
```
sudo yum install realmd oddjob oddjob-mkhomedir
sssd adcli
```

如要取得完成本快速入門導覽課程所需的權限，請要求管理員在專案中授予您下列 IAM 角色：

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色，取得必要權限。

如要將 Linux VM 加入網域，您需要下列資訊：

代管 Microsoft AD 網域的網域名稱。例如：mydomain.example.com。
有權將 VM 加入網域的帳戶使用者名稱和密碼。根據預設，Cloud Service Domain Join Accounts群組成員具備這些權限。如要進一步瞭解 Managed Microsoft AD 建立的預設群組，請參閱「群組」。
- 使用者名稱必須採用以下格式：USERNAME@DOMAIN_NAME。使用者名稱的網域名稱部分必須為大寫。例如：user@MYDOMAIN.EXAMPLE.COM。

您可以使用 realm join 指令，將 Linux VM 加入代管的 Microsoft AD 網域。指令範例如下：

realm join DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'

如要取得詳細輸出內容，請在指令結尾加上 -v 旗標。

根據預設，realm join 指令會建立位於下列位置的機器帳戶：

CN=ACCOUNT_NAME,OU=Computers,OU=Cloud,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION

如要指定帳戶的建立位置，請使用 --computer-ou 標記提供 realm join 指令的路徑。以下範例說明如何指定路徑：

--computer-ou="OU=CUSTOM_OU,DC=MACHINE,DC=MID_LEVEL,DC=EXTENSION"

使用者必須具備在指定 OU 中建立帳戶的必要權限。

如要從網域中移除 Linux VM，您需要受管理 Microsoft AD 網域的網域名稱，以及使用者帳戶的使用者名稱。

您可以使用 realm leave 指令，從 Managed Microsoft AD 網域中移除 Linux VM。指令範例如下：

realm leave DOMAIN_NAME -U 'USERNAME@DOMAIN_NAME'