MAC Server als Domaincontroller mit Active Directory

C

cloney

Registriert
Thread Starter
Dabei seit
19.10.2011
Beiträge
4
Reaktionspunkte
0
Hallo Community,

wir haben hier ein Active Directory Netzwerk und ein separates MAC-Server Netzwerk zur Authentifizierung unserer User.
Wir würden die Authentifizierung gerne über das AD abwickeln, aber weiterhin gerne den Workgroupmanager verwenden, um Einstellungen an den MACs vorzunehmen. Ich habe beim Einrichten eines MAC-PDCs mal gesehen, daß es die Möglichkeit gibt, hier sich mit ans AD zu hängen, es aber nie getestet.....
Entweder (was ich nicht glaube) gibt es eine Möglichkeit im AD, um Einstellungen für die MACs vorzunehmen, oder wir hängen einen MAC-Server als Domaincontroller unter/neben das AD, um dort die Einstellungen zu hinterlegen.

Habt ihr uns da eine Idee, wie wir das am besten kombinieren, um alle Features benutzen zu können, trotzdem eine zentrale Anmeldung haben. Bisher läuft das unschönerweise doppelt :(

Auch eine Frage wäre, ob ich die User aus dem OD ins AD bekomme??

Vielen Dank für die Hilfe schonmal - Grüße
Cloney
 
Hallo und guten morgen!

Weiß hier kein Admin ein bischen Bescheid über das Thema?

Beste Grüße
Cloney
 
Hallo cloney,

geht schon den Mac Server ans AD zu hängen und nebenbei ein OD aufzuspannen. Es geht aber auch das AD Schema zu erweitern.
Ist die Frage wie kooperativ die Domainadmins zu Deinem Vorhaben stehen...
Wird bei Apple alles gut beschrieben aber es bleiben genügend Stolperfallen.
Um welche Systeme handelt es sich denn?

Gruß Andi
 
Hallo Andi,

danke für die Antwort :)

Der Domainadmin bin ich in dem Fall selber, muß es nur noch mit mir ausmachen, hehe.

Systeme sind:
AD - Win2008R2 Server
OD - MAC OS X Server 10.6
Clients alles was Netzwerk kann. Hauptsächlich aber WinXP, Win7 und MACs.

Dachte mal gesehen zu haben, den MAC als "BDC" zu betreiben und er sich ne Kopie vom AD zieht. Kann das sein?
Bzw. wie kann ich weiterhin die MACs schön verwalten, wenn die am AD hängen werden?

Für die Schemaerweiterung und Co würde ich mir über einen Link freuen (hoffentlich was deutsch geschriebenes :))

Danke
cloney
 
Hallo cloney,

in dem Fall bindest Du den Mac Server ans AD wie einen Client auch und sagst bei der OD Erstellung verbunden bleiben und einen OD Master einrichten.
Die Mac Clients bindest Du erst an das OD und dann an das AD. Konten und Authentifizierung erfolgen über das AD und Maschinen- bzw. Gruppenbezogene Policies machst Du mit dem WGM.
Theoretisch sollten auch Augmented Records auf die User gehen - das hat aber nie so richtig funktioniert oder ich war zu dumm ;)
Achte auf sauberes DNS auch Rückauflösung und Uhrzeit wegen Kerberos!
Für die Migration der OD-User kann der WGM exportieren - die Passwörter denke ich kannst Du nicht übernehmen - ob das AD importieren kann musst Du selbst herausfinden.

Für die Schemaerweiterung gibts nichts deutsches - http://www.inspirednetworks.ca/site.../08/Modifying_the_Active_Directory_Schema.pdf - hat aber der Azubi hinbekommen.
User anlegen geht aber nicht mit dem WGM falls Du das vom Mac machen willst geht das aber über ssh auf den Win-Server und command line.

Gruß Andi
 
Hi Andi,

vielen Dank für die Infos, werd ich mich die Tage mal durchbeissen und sehen, was rauskommt, aber das klingt schon mal nach nem Ansatz.

Ich geb über den Verlauf Bescheid.

Beste Grüße
cloney
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten