环境：
windows server 2012系统安装AD域服务，安装完毕创建用户，安装过程百度搜索。

创建用户

打开服务器管理器–AD DS—右击服务器选择–AD用户和计算机

创建组织单位

选择你安装的域名服务，空白处右击–新建–组织单位

选择创建的组织单位–右击–新建–用户–创建用户并设置密码

1.windows系统加入AD域

右击我的电脑–计算机名–更改–域--输入域管理员用户名密码即可

2.Centos7加入AD域

更改DNS

vim /etc/resolv.conf 

安装软件包：

yum install -y krb5-workstation realmd sssd samba-common adcli oddjob oddjob-mkhomedir samba samba-common-tools

发现域：

realm discover yanfa.com

加入域：

realm join yanfa.com

未加入前需输入administrator管理员密码

域账号登录

su - shijie@yanfa.com

通过Xshell登录：

用户授权

root用户登录

chmod +wrx /etc/sudoers

echo 'shijie@yanfa.com ALL=(ALL)    ALL' >> /etc/sudoers

使用此用户登录时可使用sudo命令
比如：sudo docker ps