Integración de Active Directory en nuestro dominio Open Directory de Mac Mavericks

Ayuda... :)

Estamos agregando un servidor de Active Directory a nuestra red, para ayudar con grupos más grandes y problemas de correo electrónico. El problema es que, a través de la búsqueda, encontré personas que dicen que es fácil y otras que dicen que simplemente se vendrá abajo. Pero... No hay nada concreto sobre cómo hacer para asegurarse de que funcione de la forma en que se supone que debe...

¿Alguien sabe de algún buen artículo o documentación sobre cómo agregar un servidor AD? Eventualmente, necesitamos promoverlo al maestro y aún tener los servidores mac como réplicas (o al menos como parte del sistema, para que podamos actualizarlos según sea necesario).

¿Alguna idea?

Respuestas (2)

Puede integrar Active Directory con Open Directory en Mavericks, pero es un proceso muy diferente al anterior. Debe otorgar al usuario de AD acceso a los servicios que desea que use antes de agregarlo a un grupo. (Por ejemplo, FileSharing) Si no lo hace, obtendrá algunos errores extraños, especialmente con los usuarios de Windows. Una vez que les dé acceso, puede agregarlos a grupos. Apple quiere que use Profile Manager para todos los fines de administración y no use grupos en absoluto. Encuentro que los grupos son buenos para el acceso al servidor y los montajes automáticos, pero eso es todo. Todo lo demás debe hacerse en Profile Manager o en un producto como Casper.

Recibí esto de un miembro de la comunidad en los foros de SpiceWorks...

David_CSG escribió:

No funcionará en la dirección en la que intenta ir, nunca lo ha hecho y ni siquiera es compatible. Unir Windows AD al Open Directory de Apple nunca ha sido una opción de Microsoft, y recomendaría enérgicamente (incluso con vehemencia) no intentarlo (a través de cualquier software de terceros) donde esté involucrado un controlador de dominio. Simplemente no lo hagas.

Su mejor y única opción está en la otra dirección, y está integrada y es compatible con Mac OS: vinculación DESDE la Mac (servidor o cliente) a Active Directly.

Lo mejor que puede hacer es autenticar sus máquinas cliente de Windows (¡solo!) en el Open Directory de Apple a través de pGina, consulte http://pgina.org/

Eso no proporcionará ninguna función de administración de dominio AD en absoluto, ya que el servidor Apple OD ni siquiera las ofrece = Política de grupo, y más.

Integración de Active Directory en nuestro dominio Open Directory de Mac Mavericks
RespuestasAquíPolítica de privacidad1y, 0v