老牌企业一般因为安全要求或者历史遗留要求，会要求服务器加入AD域控
RHEL/CentOS/Ubuntu 加入 Windows ldap 域控
网上有各种各样的方法，很多复杂且模糊，操作到一大半发现没法推进，这个是亲测最好用的办法

使用pbis-open使Linux服务器加入AD域控

项目地址： https://github.com/BeyondTrust/pbis-open/releases/

RHEL/CentOS就下载rpm的，Ubuntu就下载deb的。
64位就下载x86_64的，32就下载x86的。
比如我这台是Ubuntu20.04，64位版本，就通过浏览器下载pbis-open-9.1.0.551.linux.x86_64.deb.sh
如果你的服务器可以联网

wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.deb.sh

下载以后通过sftp工具推送到服务器，然后用root用户进入文件目录

bash pbis-open-9.1.0.551.linux.x86_64.deb.sh

只需要一个命令就安装完毕了
接着加入域控

domainjoin-cli join DomainName AdminUser
# DomainName 是域名
# AdminUser 是具有加入域权限的任意账号，这个可以找域控管理员索要

看到了SUCCESS以后就成功加入域了
检查一下

domainjoin-cli query

可以看到域控信息

如果要退出域

domainjoin-cli leave

如果要卸载

bash /opt/pbis/bin/uninstall.sh purge