Gibt es eine Möglichkeit, OS X Server so einzurichten, dass es sich um eine Replik meines Windows Server AD handelt, oder muss ich die Einrichtung mit dem „magischen Dreieck“ durchführen?
Mein Ziel ist es, SSO mit meinen Mac-Benutzern zu ermöglichen, möchte aber einige der Mac-Serverfunktionen wie zentrale Aktualisierung (ähnlich wie WSUS), Remotedesktop usw. nutzen.
Danke.
Michael
Antwort1
OS X Server kann AD nicht replizieren, aber das ist auch nicht das, was Sie wollen. Wenn es eine AD-Replik wäre, würde es nur dieselben Informationen bereitstellen, die Ihre AD-Domänencontroller bereits bereitstellen. Wenn Sie verwaltete Einstellungen für AD-Benutzerkonten wünschen, sind die Standardoptionen entweder die Erweiterung des AD-Schemas oder die Verwendung eines Dual-Directory-Setups („magisches Dreieck“).
Lion bietet eine weitere Option,Profilbasiertes Management. EntsprechendApples KB-Artikel Nr. HT4837, dies kann so eingerichtet werden, dass es mit AD-Konten funktioniert, aber ich habe damit noch keine Erfahrung. Beachten Sie, dass dies sowohl mit iOS-Geräten als auch mit OS X Lion funktioniert, aber frühere Versionen von OS X nicht verwaltet.
Für die von Ihnen genannten spezifischen Funktionen, den Software-Update-Server und die Apple Remote Desktop-Verwaltung, benötigen Sie jedoch nicht einmal eines davon. Für ARD können Sie auf den OS X-Clients ein lokales Konto erstellen und ihm im Einstellungsbereich „Freigabe“ ARD-Rechte erteilen (es gibt auch eine Befehlszeilenoption mit dem/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartBefehl); oder Sie können aktivierenVerzeichnisbasierte Authentifizierungund Netzwerkkonten verwenden (obwohl ich dies wiederum nicht mit AD-Konten getan habe und Kommentare zum verlinkten Artikel auf einige Probleme hinweisen ... unter v10.4). Die ARD-Admin-Anwendung selbst läuft auf Ihrem Admin-Desktop, völlig unabhängig von jedem Server. Sie können einen ARD-Admin-Computer so konfigurieren, dass er als Task-Server fungiert, aber das ist etwas anderes).
Was den Software-Update-Dienst betrifft, handelt es sich im Grunde genommen um einen Webserver, der Inhalte aus Apples Serverfarm repliziert. Die Konfiguration von OS X-Computern für die Nutzung ist einfacheine Voreinstellung; Sie können es als verwaltete Einstellung festlegen (z. B. Schemaerweiterung, magisches Dreieck oder über Profil) oder Sie können es einfach auf jedem Computer mit dem Befehl festlegen defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(als Root, wobei die Adresse Ihres Update-Servers ersetzt wird). Beachten Sie, dass es, wenn Sie ARD eingerichtet haben, ganz einfach ist, die Option „Unix-Befehl senden“ zu verwenden, um dies auf allen Ihren Macs gleichzeitig auszuführen.