Репликация Active Directory на Mac OS X Server Lion OpenLDAP

Question

OS X Server не может реплицировать AD, но это и не то, что вам нужно; если бы это была реплика AD, она бы просто обслуживала ту же информацию, которую уже обслуживают ваши контроллеры домена AD. Если вам нужны управляемые настройки для учетных записей пользователей AD, стандартные варианты — либо расширить схему AD, либо использовать настройку двойного каталога («магический треугольник»).

Лев добавляет еще одну опцию,управление на основе профиля. В соответствии сСтатья базы знаний Apple #HT4837, это можно настроить для работы с учетными записями AD, но у меня пока нет опыта работы с этим. Обратите внимание, что это будет работать с устройствами iOS, а также OS X Lion, но не будет управлять более ранними версиями OS X.

Однако для конкретных функций, которые вы упомянули, сервер обновления ПО и администрирование Apple Remote Desktop, вам даже не нужно ничего из этого. Для ARD вы можете создать локальную учетную запись на клиентах OS X и предоставить ей права ARD в панели настроек общего доступа (есть также параметр командной строки с/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartкоманда); или вы можете включитьаутентификация на основе каталогаи использовать сетевые учетные записи (хотя, опять же, я не делал этого с учетными записями AD, и комментарии к связанной статье указывают на некоторые проблемы... в версии 10.4). Само приложение ARD Admin работает на вашем рабочем столе администратора, полностью независимо от любого сервера (ну, вы можете настроить один компьютер администратора ARD для работы в качестве сервера задач, но это другое).

Что касается службы обновления ПО, то это по сути веб-сервер, который копирует контент с фермы серверов Apple. Настройка компьютеров OS X для его использования — это простонастройка предпочтений; вы можете установить его как управляемую настройку (т. е. расширение схемы, магический треугольник или через профиль), или вы можете просто установить его на каждом компьютере с помощью команды defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(как root, с заменой адреса вашего сервера обновлений). Обратите внимание, что если у вас настроен ARD, очень просто использовать его опцию Send Unix Command, чтобы запустить это на всех ваших Mac одновременно.

Answer 1

OS X Server не может реплицировать AD, но это и не то, что вам нужно; если бы это была реплика AD, она бы просто обслуживала ту же информацию, которую уже обслуживают ваши контроллеры домена AD. Если вам нужны управляемые настройки для учетных записей пользователей AD, стандартные варианты — либо расширить схему AD, либо использовать настройку двойного каталога («магический треугольник»).

Лев добавляет еще одну опцию,управление на основе профиля. В соответствии сСтатья базы знаний Apple #HT4837, это можно настроить для работы с учетными записями AD, но у меня пока нет опыта работы с этим. Обратите внимание, что это будет работать с устройствами iOS, а также OS X Lion, но не будет управлять более ранними версиями OS X.

Однако для конкретных функций, которые вы упомянули, сервер обновления ПО и администрирование Apple Remote Desktop, вам даже не нужно ничего из этого. Для ARD вы можете создать локальную учетную запись на клиентах OS X и предоставить ей права ARD в панели настроек общего доступа (есть также параметр командной строки с/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartкоманда); или вы можете включитьаутентификация на основе каталогаи использовать сетевые учетные записи (хотя, опять же, я не делал этого с учетными записями AD, и комментарии к связанной статье указывают на некоторые проблемы... в версии 10.4). Само приложение ARD Admin работает на вашем рабочем столе администратора, полностью независимо от любого сервера (ну, вы можете настроить один компьютер администратора ARD для работы в качестве сервера задач, но это другое).

Что касается службы обновления ПО, то это по сути веб-сервер, который копирует контент с фермы серверов Apple. Настройка компьютеров OS X для его использования — это простонастройка предпочтений; вы можете установить его как управляемую настройку (т. е. расширение схемы, магический треугольник или через профиль), или вы можете просто установить его на каждом компьютере с помощью команды defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(как root, с заменой адреса вашего сервера обновлений). Обратите внимание, что если у вас настроен ARD, очень просто использовать его опцию Send Unix Command, чтобы запустить это на всех ваших Mac одновременно.

Репликация Active Directory на Mac OS X Server Lion OpenLDAP

решение1

Связанный контент