Aggiungere una macchina virtuale di Red Hat Enterprise Linux 7 a un dominio gestito

Questo articolo illustra come aggiungere una macchina virtuale di Red Hat Enterprise Linux (RHEL) 7 a un dominio gestito di Servizi di dominio Azure AD.

Eseguire il provisioning di una macchina virtuale di Red Hat Enterprise Linux

Eseguire questa procedura per effettuare il provisioning di una macchina virtuale RHEL 7 con il portale di Azure.

  1. Accedere al portale di Azure.

    Dashboard del portale di Azure

  2. Fare clic su Nuovo nel riquadro a sinistra e digitare Red Hat nella barra di ricerca, come illustrato nello screenshot seguente. Nei risultati della ricerca vengono visualizzate le voci per Red Hat Enterprise Linux. Fare clic su Red Hat Enterprise Linux 7.2.

    Selezionare RHEL nei risultati

  3. I risultati della ricerca nel riquadro Tutto dovrebbero elencare l'immagine di Red Hat Enterprise Linux 7.2. Fare clic su Red Hat Enterprise Linux 7.2 per visualizzare altre informazioni sull'immagine della macchina virtuale.

    Selezionare RHEL nei risultati

  4. Nel riquadro Red Hat Enterprise Linux 7.2 dovrebbero essere visualizzate altre informazioni sull'immagine della macchina virtuale. Nell'elenco a discesa Selezionare un modello di distribuzione selezionare Classica. Quindi, fare clic sul pulsante Crea .

    Visualizzare i dettagli dell'immagine

  5. Nella pagina di base della procedura guidata Crea macchina virtuale immettere il Nome host per la nuova macchina virtuale. Specificare anche il nome utente di un amministratore locale nel campo Nome utente e la relativa Password. Si può anche scegliere di usare una chiave SSH per l'autenticazione dell'utente amministratore locale. Selezionare anche un Piano tariffario per la macchina virtuale.

    Creare una macchina virtuale: dettagli di base

  6. Nella pagina delle dimensioni della procedura guidata Crea macchina virtuale selezionare la dimensione della macchina virtuale.

    Creare una macchina virtuale: selezionare la dimensione

  7. Nella pagina delle impostazioni della procedura guidata Crea macchina virtuale selezionare l'account di archiviazione della macchina virtuale. Fare clic su Rete virtuale per selezionare la rete virtuale in cui deve essere distribuita la VM Linux. Nel pannello Rete virtuale selezionare la rete virtuale in cui è disponibile Servizi di dominio Azure AD. In questo esempio viene selezionata la rete virtuale 'MyPreviewVNet'.

    Creare una macchina virtuale: selezionare una rete virtuale

  8. Nella pagina di riepilogo della procedura guidata Crea macchina virtuale, rivedere le impostazioni e fare clic su OK.

    Creare una macchina virtuale: rete virtuale selezionata

  9. Dovrebbe iniziare la distribuzione della nuova macchina virtuale basata sull'immagine di RHEL 7.2.

    Creare una macchina virtuale: distribuzione avviata

  10. Dopo alcuni minuti, la macchina virtuale dovrebbe essere distribuita correttamente e pronta per l'uso.

    Creare una macchina virtuale: distribuzione completata

Connettersi in remoto alla macchina virtuale Linux di cui è stato appena effettuato il provisioning

Il provisioning della macchina virtuale RHEL 7.2 è stato eseguito in Azure. L'attività successiva prevede la connessione remota alla macchina virtuale.

Connettersi alla macchina virtuale RHEL 7.2 Seguire le istruzioni contenute nell'articolo che illustra come accedere a una macchina virtuale che esegue Linux.

I passaggi rimanenti presuppongono l'uso di PuTTY come client SSH per connettersi alla macchina virtuale RHEL. Per altre informazioni, vedere la pagina di download di PuTTY.

  1. Aprire il programma PuTTY.
  2. Immettere il Nome host per la macchina virtuale RHEL appena creata. In questo esempio il nome della macchina virtuale è 'contoso-rhel.cloudapp.net'. Se non si è certi del nome host della macchina virtuale, vedere il dashboard della macchina virtuale nel portale di Azure.

    Connessione PuTTY

  3. Accedere alla macchina virtuale usando le credenziali di amministratore locale specificate durante la creazione della macchina virtuale. In questo esempio viene usato l'account di amministratore locale "mahesh".

    Accesso PuTTY

Installare i pacchetti necessari nella macchina virtuale Linux

Dopo la connessione alla macchina virtuale, l'attività successiva consiste nell'installare nella macchina virtuale i pacchetti necessari per l'aggiunta a un dominio. Eseguire la procedura seguente:

  1. Installare realmd: il pacchetto realmd viene usato per l'aggiunta a un dominio. Nel terminale PuTTY digitare il comando seguente:

    sudo yum install realmd

    Installare realmd

    Dopo alcuni minuti, il pacchetto realmd dovrebbe essere installato nella macchina virtuale.

    realmd installato

  2. Installare sssd: il pacchetto realmd dipende da sssd per l'esecuzione di operazioni di aggiunta a un dominio. Nel terminale PuTTY digitare il comando seguente:

    sudo yum install sssd

    Installare sssd

    Dopo alcuni minuti, il pacchetto sssd dovrebbe essere installato nella macchina virtuale.

    realmd installato

  3. Installare kerberos. A tale scopo, nel terminale PuTTY digitare il comando seguente:

    sudo yum install krb5-workstation krb5-libs

    Installare kerberos

    Dopo alcuni minuti, il pacchetto realmd dovrebbe essere installato nella macchina virtuale.

    Kerberos installato

Aggiungere la macchina virtuale Linux al dominio gestito

Ora che i pacchetti sono installati nella macchina virtuale Linux, l'attività successiva consiste nell'aggiungere la macchina virtuale al dominio gestito.

  1. Individuare il dominio gestito di Servizi di dominio AAD. Nel terminale PuTTY digitare il comando seguente:

    sudo realm discover CONTOSO100.COM

    realm discover

    Se realm discover non riesce a trovare il dominio gestito, verificare che il dominio sia raggiungibile dalla macchina virtuale (provare a eseguire il ping). Verificare anche che la macchina virtuale sia stata effettivamente distribuita nella stessa rete virtuale in cui è disponibile il dominio gestito.

  2. Inizializzare kerberos. Nel terminale PuTTY digitare il comando seguente. Verificare che l'utente specificato appartenga al gruppo AAD DC Administrators. Solo questi utenti possono aggiungere computer al dominio gestito.

    kinit bob@CONTOSO100.COM

    kinit

    Verificare che il nome di dominio sia scritto in lettere maiuscole; in caso contrario kinit avrà esito negativo.

  3. Aggiungere il computer al dominio. Nel terminale PuTTY digitare il comando seguente. Specificare lo stesso utente "kinit" specificato nel passaggio precedente.

    sudo realm join --verbose CONTOSO100.COM -U 'bob@CONTOSO100.COM'

    Aggiunta dell'area di autenticazione

Quando il computer viene aggiunto correttamente al dominio gestito, dovrebbe essere visualizzato un messaggio che indica che il computer è stato registrato correttamente nell'area di autenticazione.

Verificare l'aggiunta a un dominio

È possibile verificare rapidamente se il computer è stato aggiunto correttamente al dominio gestito. Connettersi alla macchina virtuale RHEL appena aggiunta a un dominio usando SSH e un account utente di dominio e quindi verificando se l'account utente viene risolto correttamente.

  1. Nel terminale PuTTY digitare il comando seguente per connettere la macchina virtuale RHEL appena aggiunta a un dominio con SSH. Usare un account di dominio appartenente al dominio gestito, in questo caso bob@CONTOSO100.COM.

    ssh -l bob@CONTOSO100.COM contoso-rhel.cloudapp.net

  2. Nel terminale PuTTY digitare il comando seguente per vedere se la home directory dell'utente è stata inizializzata correttamente.

    pwd

  3. Nel terminale PuTTY digitare il comando seguente per vedere se i membri del gruppo sono stati risolti correttamente.

    id

Di seguito è riportato un esempio dell'output di questi comandi:

Verificare l'aggiunta a un dominio

Risoluzione dei problemi di aggiunta al dominio

Vedere l'articolo Risoluzione dei problemi dell'aggiunta a un dominio .