將 Active Directory 複製到 Mac OS X Server Lion OpenLDAP

Question

OS X Server 無法複製 AD，但這不是您想要的；如果它是 AD 副本，它只會提供與 AD 網域控制站已經提供的資訊相同的資訊。如果您想要管理 AD 使用者帳戶的首選項，標準選項是擴充 AD 架構或使用雙目錄（「魔力三角形」）設定。

Lion確實添加了另一個選項，以檔案為基礎的管理。根據Apple 的知識庫文章 #HT4837，這可以設定為與 AD 帳戶一起使用，但我還沒有任何經驗。請注意，這適用於 iOS 裝置以及 OS X Lion，但無法管理早期版本的 OS X。

但是，對於您提到的特定功能、軟體更新伺服器和 Apple 遠端桌面管理，您甚至不需要其中任何一個。對於 ARD，您可以在 OS X 用戶端上建立一個本機帳戶，並在「共用」首選項窗格中為其授予 ARD 權限（還有一個命令列選項，其中包含/系統/函式庫/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart命令）;或者您可以啟用基於目錄的身份驗證並使用網頁帳戶（儘管如此，我還沒有使用 AD 帳戶執行此操作，並且連結文章的評論指出了一些問題......在 v10.4 下）。 ARD 管理應用程式本身在您的管理桌面上運行，完全獨立於任何伺服器，您可以將一台 ARD 管理電腦配置為充當任務伺服器，但這是不同的）。

至於軟體更新服務，它基本上是一個從蘋果伺服器場複製內容的網路伺服器。配置 OS X 計算機來使用它只是偏好設定;您可以將其設定為託管首選項（即架構擴展、魔三角或透過設定檔），或者您可以使用命令在每台電腦上設定它defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog（以 root 身份，並替換為更新伺服器的位址）。請注意，如果您設定了 ARD，那麼使用其「發送 Unix 命令」選項可以非常輕鬆地在所有 Mac 上同時運行它。

Answer 1

OS X Server 無法複製 AD，但這不是您想要的；如果它是 AD 副本，它只會提供與 AD 網域控制站已經提供的資訊相同的資訊。如果您想要管理 AD 使用者帳戶的首選項，標準選項是擴充 AD 架構或使用雙目錄（「魔力三角形」）設定。

Lion確實添加了另一個選項，以檔案為基礎的管理。根據Apple 的知識庫文章 #HT4837，這可以設定為與 AD 帳戶一起使用，但我還沒有任何經驗。請注意，這適用於 iOS 裝置以及 OS X Lion，但無法管理早期版本的 OS X。

但是，對於您提到的特定功能、軟體更新伺服器和 Apple 遠端桌面管理，您甚至不需要其中任何一個。對於 ARD，您可以在 OS X 用戶端上建立一個本機帳戶，並在「共用」首選項窗格中為其授予 ARD 權限（還有一個命令列選項，其中包含/系統/函式庫/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart命令）;或者您可以啟用基於目錄的身份驗證並使用網頁帳戶（儘管如此，我還沒有使用 AD 帳戶執行此操作，並且連結文章的評論指出了一些問題......在 v10.4 下）。 ARD 管理應用程式本身在您的管理桌面上運行，完全獨立於任何伺服器，您可以將一台 ARD 管理電腦配置為充當任務伺服器，但這是不同的）。

至於軟體更新服務，它基本上是一個從蘋果伺服器場複製內容的網路伺服器。配置 OS X 計算機來使用它只是偏好設定;您可以將其設定為託管首選項（即架構擴展、魔三角或透過設定檔），或者您可以使用命令在每台電腦上設定它defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog（以 root 身份，並替換為更新伺服器的位址）。請注意，如果您設定了 ARD，那麼使用其「發送 Unix 命令」選項可以非常輕鬆地在所有 Mac 上同時運行它。

將 Active Directory 複製到 Mac OS X Server Lion OpenLDAP

答案1

相關內容