根据https://help.apple.com/advancedserveradmin/mac/10.7/#apd52648A71-571A-433C-81A8-2A7792333F22 ,可以使用Windows机器joinLion Open Directory,使其认为它join了Active Directory域。
但是,我从来没有成功地做过这个工作。
首先,甚至没有创buildDNS中的SRVlogging(在同一台运行OpenDirectory的Lion服务器上)。
一旦我手动添加,复制真正的活动目录域的真正的SRVlogging,Windows至less设法find服务器,但在实际连接中没有成功:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "miranda.pilif.home": The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home The following domain controllers were identified by the query: miranda.pilif.home However no domain controllers could be contacted. Common causes of this error include: - Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses. - Domain controllers registered in DNS are not connected to the network or are not running. 不要关心自己的奇怪的领域 – 这是一个testingmac迷你狮子在家里。
看到Lion Server的文档到目前为止是多么的less见,我会倾向于认为我上面链接的文档是不正确的,Lion和它的前辈一样不支持播放Active Directory主文件。
我正确的这个假设,或者我在安装狮子时做错了什么? 有没有人成功将WindowsjoinLion Open Directory?
睁大眼睛,我从混合环境中的客户端升级到Snow Leopard Server到Lion Server。 我意识到在Lion下缺less域支持,并且Windows机器不能成为开放目录的一部分,所有Windows客户端的SSO都将消失(这不是什么大问题,因为我必须configuration所有的Windows 7客户这样做是因为缺乏Samba中的支持,这是与作为PDC的Snow Leopard Server捆绑在一起的)。
所以,我想,嘿,做简单的升级。 你失去了pdc,但是谁在乎呢? 所以说,在“暴跌”之后,所有的Windows机器都没有能力连接之前升级的股票上的任何股份。 我可以smb://从mac到服务器,但不能从windows到服务器。 我得到的消息像资源不可访问…
经过一个多星期的苹果支持来回,我仍然没有接近,但是,作为pipe理员,我可以连接到服务器使用直接IP地址(但不与用户帐户 – 即使我让他们的pipe理员… …我也觉得好奇)…这是一个线索,它与用户帐户和特权有关的东西在迁移中丢失的东西。
configuration工具对于Lion Server来说是非常糟糕的,给你最less的select和很less的文档,告诉你如何去解决问题。 例如,我无法find哪里和/或如何将机器名称更改为Windows用户。 没有任何logging。 事实上,Windows支持是每个共享旁边的一个小checkbox,询问您是否要与Windows客户端共享。 工作组名称 – 无处,域名,无处,机器名称,无处。 ARRGH。 服务器名称可以通过点击服务器图标进行调整。 更改这只会影响Mac客户端,而不是Windows。
最后,苹果公司的代表们口头上说了大家都在竞争,他们不是真的想互相交谈…而且他们做的事实是一个奇迹。 不要买,但是,嘿,我想他已经没有了我的build议。
在安装了Server utils的新configuration的10.7盒子上,没有问题连接到与windows客户端的共享,所以这个configuration可以像公布的那样工作…而不是升级。
我的下一步是吹掉OD,并与股份一起重build,看看是否可能是原因。 敬请关注。 再过几个小时我就不回来了。
后视图推荐…雪豹服务器版本正常工作。 不要“升级”。 在Lion Server中提供的工具是简单的,任何真正的configuration都必须通过命令行完成…苹果不知道如何解决问题。 如果你想冒险,就去做吧,如果你意想不到地陷入困境,不要感到惊讶。 一周的生产力对我来说。
据我所知,10.7中的SMB组件不能以任何方式充当域控制器,既不是NT4风格也不是AD。 它所能做的只是充当SMB2服务器。
他们已经在10.7中停止了Samba,因为Samba切换到GLPv3,苹果公司无法或不愿意使用许可证,而是编写自己的最小SMB服务器。
就我而言,10.7服务器是一个可怕的笑话,这是苹果公司在后端对我来说的终点。
我正确的这个假设,或者我在安装狮子时做错了什么? 有没有人成功地将WindowsjoinLion Open Directory?
在这个post里,狮子只有几天没有出现。 由于严重的不兼容问题,我不得不劝阻一些用户升级。
至于开放目录,这个文档很less涉及到它正在做什么。 有两种方法可以joinAD域:
在模拟一个直接的AD域控制器时,需要模拟Active Directory,事情变得更加棘手。 我知道一个可以做到的商业产品,以及仍在开发中的Samba 4套件。 据我了解,Samba 4大量借用的商业产品(IIRC有一个GPL组件和一个封闭源代码组件)来做它的工作。
早期的文档页面显示了Open Directory执行其function的一种方式。 它并不十分清楚,但是它所说的“魔术三angular”表明,它将AD用于开放目录中的身份validation,并允许使用所有其他开放目录位(无论它们是什么)。
事实上,目前还不清楚它是否构build了Active Directory域。 它可能只是创build一个PDC的NT4风格的领域,桑巴多年来一直这样做。 那些不需要DNSlogging。 您的案例中的域名看起来像是“MIRANDA”或“PILIF”。