有没有办法设置OS X服务器,所以它是我的Windows服务器AD的副本,还是我需要做“魔术三angular”设置?
我的目标是允许我的Mac用户使用SSO,但希望利用一些Mac的服务器function,如中央更新(类似于WSUS),远程桌面等。
谢谢。
迈克尔
OS X服务器不能复制AD,但这不是你想要的; 如果它是一个AD副本它只是服务于您的AD域控制器已经提供相同的信息。 如果您想要为AD用户帐户pipe理首选项,则标准选项要么扩展AD架构,要么使用双目录(“魔术三angular”)设置。
Lion确实增加了另一个选项, 基于configuration文件的pipe理 。 根据苹果的知识产权文章#HT4837 ,这可以设置为与AD帐户,但我还没有任何经验呢。 请注意,这将适用于iOS设备以及OS X Lion,但不会pipe理早期版本的OS X.
但是,对于您提到的特定function,软件更新服务器和Apple Remote Desktoppipe理,您甚至不需要这些function。 对于ARD,您可以在OS X客户端上创build本地帐户,并在“共享”偏好设置窗格中为其授予ARD权限(还有一个命令行选项,其中包含/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources / kickstart命令); 或者你可以启用基于目录的身份validation和使用networking帐户(虽然我没有这样做与AD帐户,并在链接的文章的评论指出了一些问题…在v10.4下)。 ARD Admin应用程序本身在您的pipe理桌面上运行,完全独立于任何服务器,您可以将一台ARDpipe理员计算机configuration为任务服务器,但这不同)。
至于软件更新服务,它基本上是一个networking服务器,用于复制来自苹果服务器群的内容。 configurationOS X电脑使用它只是一个偏好设置 ; 您可以将其设置为托pipe首选项(即架构扩展,魔术三angular或通过configuration文件),或者您可以使用命令defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog (作为root用你的更新服务器地址代替)。 请注意,如果您设置了ARD,使用其“发送Unix命令”选项一次可以在所有Mac上运行该命令非常简单。