我想我会在这里分享我的经验。我为一家只有约 20 个用户的小型企业工作。我希望能够使用托管客户端首选项来分配诸如软件更新服务器之类的东西。基本上能够以本机方式轻松管理我的 Mac。
起初我尝试了魔三角解决方案,但我发现这非常复杂。它不仅需要 Mac OS X 服务器,而且会给您带来两个故障点。此外,每个 Mac 工作站都必须绑定到两台服务器。
最终,我接受了它并进行了此处记录的架构更改。一开始我很犹豫,因为说明书需要大量的手工操作。然而,这是相当基本的,只花了我大约一个半小时。您将在下面找到我工作的结果的架构更改文件。我完全按照说明操作并仔细检查了所有内容,六个月后,一切都运行良好。太好了不分享。我希望我能救人几个小时。
# ==================================================================
#
# This file should be imported with the following command:
# ldifde -i -u -f Apple AD Schema Changes.ldf -s server:port -b username domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext
# LDIFDE.EXE from AD/AM V1.0 or above must be used.
# This LDIF file should be imported into AD or AD/AM. It may not work for other directories.
#
# ================================================================== …在您的公司网络中,您如何处理基于 Active Directory 的网络上的 Mac OS X 用户?为了迎合 Mac OS 用户,您做了哪些具体的事情?
我们特别遇到以下问题:
密码到期(特别是在用户登录时没有向用户发出通知)。
Finder 使用 kerberos 不一致。在“全部...”中浏览到 Windows 服务器并打开 SMB 共享,您必须进行身份验证。但是,当您使用 Finder 的“转到文件夹...”操作或通过smbclient -k系统访问时,将正确使用 kerberos。这是一个错误吗?有什么解决办法吗?您是否只是在登录时安装所需的驱动器?如果是这样,您如何管理这些登录脚本?
虚拟机。几乎每个人都使用 Parallels Desktop 或 VMWare Fusion。您是否也将这些 VM 加入域?你对虚拟机还有什么特别之处吗?
文件共享兼容性。如果我们让 Mac 用户在 Windows 服务器上使用 SMB 共享,那么 Mac 必须离开.DS_Store任何地方以获得兼容性。让 Windows 用户在 Mac 服务器上使用 SMB 是我最好的选择,因为 Mac 用户可以使用 AFP(启用资源分支的使用,而不是将 .DS_Store 留在任何地方)。此外,这将允许 Mac OS 用户在服务器安装上使用聚光灯。
目录应用程序显示了许多系统帐户,使其混乱。您的用户甚至不屑于使用此应用程序吗?如果是这样,您是否找到了隐藏它们的方法?