vSphere-TrueNAS CORE加入AD域

创作内容不易，学习的朋友麻烦关注下博主，后面学习不迷路。有不会的问题也可以论坛咨询博主，博主也会及时回复。

博主也创建了一个it知识共享互助群，有兴趣的小伙伴也可以加我微信，博主给你拉进群（xiaotiancaio180）

---

Active Directory (AD) 服务在 Windows 网络中共享资源。AD 为网络中的用户提供身份验证和授权服务。这样就无需在 TrueNAS 上重新创建用户帐户。

加入 AD 后，可以访问本地 ACL 中的域用户和组。设置共享充当文件服务器。

加入 AD 域会配置特权访问管理器 (PAM)。这允许域用户通过 SSH 登录或向本地服务进行身份验证

AD域中增加DNS记录	在域中的DNS服务里增加指向NAS的记录，主机名必须跟下面第2步中的连接信息一致 创建后 ping主机名能正确解释到NAS服务器的IP
设置NAS服务器DNS	主机名与第1步中DNS记录主机名一致，域名解释服务指向域DNS
Active Directory 依赖于Kerberos ，这是一种时间敏感的协议。在域加入过程中，具有PDC 仿真器 FSMO 角色的AD 域控制器被添加为首选 NTP 服务器。 如有必要，您可以在系统 > NTP 服务器中更改 NTP 服务器设置。 在默认 AD 环境中，本地系统时间必须与 AD 域控制器时间同步。它们的时间相差不能超过 5 分钟。配置虚拟化域控制器时使用外部时间源。如果系统时间与 AD 域控制器时间不同步， TrueNAS 会创建警报。	也可以添加ntp服务器进行同步
要连接到 Active Directory，请转到目录服务 > Active Directory。输入 AD域名和帐户凭据。选择启用以在保存配置后立即尝试加入 AD 域。
测试连接是否连接成功	wbinfo -u   #列出所有用户 wbinfo -g   #列出所有组

---

我们今天的内容到这就结束了，今天的内容到这里就结束了，如果有啥不会的朋友记得论坛里面提问哈~

如果朋友你感觉文章的内容对你有帮助，可以点赞，关注文章和专栏以及关注我哈，嘿嘿嘿我会定期更新文章的，谢谢朋友你的支持哈