Windows AD Accounts als Netzwerk User nutzen...

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hallo Jungs und Mädels...

Ich versuche, mein Problem hier mal ein bisschen genauer aufzulisten ... Vielleicht hat ja jemand die Lösung oder einen Lösungsansatz...

Ich habe den Macserver erfolgreich in die Active Directory eingebunden.. Ich kann nun alle User aus der AD in den Macserver als Benutzer einbinden... Jedoch können nur User, welche auf dem Mac Server erstellt wurden, sich über Netzwerk bei unseren Macs anmelden....


Warum ist das so ?

Ich möchte nicht jeden User 2 Mal anlegen, zudem soll der User nur ein Passwort haben...
 

Andi

Aktives Mitglied
Mitglied seit
16.05.2002
Beiträge
8.786
Hallo Nick Star,

Server-Admin->Zugriff wie sind denn da die Einstellungen? Wenn da nur bestimmte Nutzer erlaubt sind werden glaube ich nur die lokalen fürs Filesharing automatisch hinzugefügt.

Gruß Andi
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hey hoo... wieder mal danke für deine Antwort...

Hmmm Es sind für alle Benutzer alle Dienste zugelassen...
 

Horror

Aktives Mitglied
Mitglied seit
03.02.2003
Beiträge
1.435
Hey Nick,

der Server ist ans AD gebunden und er scheint auch als OD-Master zu arbeiten. Sind denn die Client-Rechner auch an den AD-Server gebunden?
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hey Horror... Nein sind sie nicht, sollten sie ?
 

Horror

Aktives Mitglied
Mitglied seit
03.02.2003
Beiträge
1.435
Hey Nick,

ja das sollten sie. Ich hatte mich kurzzeitig mit diesem Magic oder Golden Triangle Setup beschäftigt und dazu einiges gelesen. In allen Docs dazu stand, dass es notwendig ist.

Hier ist ein Kurzabriss dazu bei Apple Knowledge Base, den gleichen gibt es auch noch mal im Handbuch Server Documentation - Open Directory Administratin auf Seite 103 mit entsprechenden Seitenverweisen auf die Einzelschritte. Irgendwo hatte ich noch aufgeschnappt, dass es wichtig ist, die Clients zuerst ans OD zu binden und erst danach ans AD, aber das ist ja bei dir gegeben (und ich habe die Quelle auf die Schnelle auch nicht wieder gefunden…).

Ich hoffe, das hilft dir weiter :)

EDIT: Bei Macrumors habe ich das gelesen. Inwieweit es stimmt, kann ich nicht beurteilen. Über das "Einlesen" in die Materie zu diesem Setup bin ich nicht hinausgekommen ;)
 
Zuletzt bearbeitet:

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hey Nick,

ja das sollten sie. Ich hatte mich kurzzeitig mit diesem Magic oder Golden Triangle Setup beschäftigt und dazu einiges gelesen. In allen Docs dazu stand, dass es notwendig ist.

Hier ist ein Kurzabriss dazu bei Apple Knowledge Base, den gleichen gibt es auch noch mal im Handbuch Server Documentation - Open Directory Administratin auf Seite 103 mit entsprechenden Seitenverweisen auf die Einzelschritte. Irgendwo hatte ich noch aufgeschnappt, dass es wichtig ist, die Clients zuerst ans OD zu binden und erst danach ans AD, aber das ist ja bei dir gegeben (und ich habe die Quelle auf die Schnelle auch nicht wieder gefunden…).

Ich hoffe, das hilft dir weiter :)

EDIT: Bei Macrumors habe ich das gelesen. Inwieweit es stimmt, kann ich nicht beurteilen. Über das "Einlesen" in die Materie zu diesem Setup bin ich nicht hinausgekommen ;)
Vielen dank für deine Zusammenfassung... ich setze mich am Montag mal ran :D
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hallo ihr Zwei...

Denke, ihr seit die wohl entweder Aktivsten oder die mit dem Grössten wissen...

Ich habe mir überlegt, es bringt mir eingendlich nicht viel, wenn ich hier im Forum einzelne Fragen stelle, wenn ich doch gleich mein ganzes Ziel niederschreiben könnte und ihr mir vielleicht so schneller und effektiver helfen könntet...


Also wir haben im Geschäft ca 30 Macs, Eigentlich möchte ich folgendes...


Ich erstelle einen User, dieser kann sich dann an jedem Apple Gerät im Betrieb einloggen. Wenn er sich einmal eingelogt hat, dann soll er einen Mobilen User erstellen, damit dieser nicht am Netz hangen muss.. Wenn möglich möchte ich die User aus der Active Directory auf unserem Domain Server Verwenden, dies währe aber ein Zeichen des absoluten Wohlstandes :D

Dateien wie Dokumente u.s.w. können die User auf dem Fileserver speichern, dieser ist jedoch schon Bereit (Windows) und läuft auch problemlos...

:D Währe Toll, wenn ihr euch die Zeit nehmen würdet, mir zu Antworten...
 

Andi

Aktives Mitglied
Mitglied seit
16.05.2002
Beiträge
8.786
Hallo Nick Star,

welche Serverversionen Win/Mac sind denn vorhanden? So eine Konfig ist normal keine Zauberei aber ein paar Stolperfallen gibt es schon. Die Win-Admins sollten aufgeschlossen sein auf die macspezifischen Bedürfnisse einzugehen...

Gruß Andi
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hey ... Bezieht sich dies jetzt auf das Bedürniss mit der AD ? Wenn ja kann man das auslassen

Grundsätzlich sind die Windows Jünger aufgeschlossen :p
 

Horror

Aktives Mitglied
Mitglied seit
03.02.2003
Beiträge
1.435
Hey Nick,

also im Normalfall ist es so, wie Andi es schrieb: keine Zauberei ;)

Klammern wir mal das AD-Zeugs aus, dann liefe es folgendermaßen:

- OD Server aufsetzen
- User anlegen
- Einstellungen für mobile Accounts vornehmen (im WGM)
- die Clients ans OD koppeln
- das war's

Das Nutzen der Windows-Shares könnte dann aber problematisch werden, da keine Kopplung an den AD-Server existiert (zumindest kannst du ja nicht die User und damit verbundenen Zugriffsrechte auf den Freigaben aus dem AD nutzen). Dafür müsste dann eine andere Lösung gefunden werden.

Willst du das Ganze noch um das Verwenden des AD erweitern, kommt die nötige Aufgeschlossenheit der Win-Admins ins Spiel. Hier gelten zum einen die - in den vor mir weiter oben verlinkten Dokumenten - gesagten Sachen. Darüber hinaus kann es passieren, dass das AD-Schema erweitert werden muss. Hier müssten dann die Win-Admins helfend zur Hand gehen.
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
Hey Nick,

also im Normalfall ist es so, wie Andi es schrieb: keine Zauberei

Nice to know :D

Klammern wir mal das AD-Zeugs aus, dann liefe es folgendermaßen:

- OD Server aufsetzen

OD Server aufsetzen, ist mehr als nur der OS Server richtig ? Also das bekomm ich sicher raus wie, sonst gerne nieder schreiben :D

- User anlegen

Kein problem...

- Einstellungen für mobile Accounts vornehmen (im WGM)

WGM ?

- die Clients ans OD koppeln

Auch kein Thema....

- das war's


Eignendlich habe ich alles mal Hinbekommen, nur sind die USER dann nicht Moblie nutzbar gewesen ....

Das Nutzen der Windows-Shares könnte dann aber problematisch werden, da keine Kopplung an den AD-Server existiert (zumindest kannst du ja nicht die User und damit verbundenen Zugriffsrechte auf den Freigaben aus dem AD nutzen). Dafür müsste dann eine andere Lösung gefunden werden.

Share wird bei uns unter AD verwaltet, daher hätten die User für die Fileserver u.s.w. einfach einen 2 Nutzer, in der AD daher eigentlich kein Problem :D

Willst du das Ganze noch um das Verwenden des AD erweitern, kommt die nötige Aufgeschlossenheit der Win-Admins ins Spiel. Hier gelten zum einen die - in den vor mir weiter oben verlinkten Dokumenten - gesagten Sachen. Darüber hinaus kann es passieren, dass das AD-Schema erweitert werden muss. Hier müssten dann die Win-Admins helfend zur Hand gehen.

Lass ich mal aus... :D
 

Horror

Aktives Mitglied
Mitglied seit
03.02.2003
Beiträge
1.435
OD Server aufsetzen, ist mehr als nur der OS Server richtig ? Also das bekomm ich sicher raus wie, sonst gerne nieder schreiben :D
OD Server (OD Master) aufsetzen verlangt, dass du OS Server installiert hast. Das abschließende Setup von OD machst du mit den Server Admin Tools, die bis 10.6. Server mitgeliefert wurden, ab 10.7. musst du diese separat runterladen und installieren.

WGM ?
Workgroup Manager oder auch Arbeitsgruppenmanager, wird mit den Server Admin Tools mitinstalliert.

Eignendlich habe ich alles mal Hinbekommen, nur sind die USER dann nicht Moblie nutzbar gewesen ....
Das mit dem Mobile habe ich selber noch nicht direkt verfolgt, nur mal kurz angetestet. Ein näheres Befassen damit steht bei mir noch aus, aus dem Grund kann ich da nicht von großer Hilfe zwecks Troubleshooting und Fehlerbehebung sein.

Share wird bei uns unter AD verwaltet, daher hätten die User für die Fileserver u.s.w. einfach einen 2 Nutzer, in der AD daher eigentlich kein Problem :D
Womit du aber wieder das hast, was du ja eigentlich nicht wolltest: mehrfache Nutzer ;) Gerade dafür gibt es ja dieses Golden Triangle Setup. Aber wenn das im Endeffekt auch kein Problem ist, dann passt es ja :)
 

Nick Star

Aktives Mitglied
Thread Starter
Mitglied seit
12.01.2009
Beiträge
1.234
So, habe noch ein bischen Gebastelt... Die Macs sind jetzt OHNE Mac Server direkt mit dem AD Account verbunden :D

Danke allen !!!!!
 
Oben