到目前为止,我只与Windows用户和偶尔的* nix服务器pipe理networking。 很快,一些使用Mac的用户将被添加到我们的networking中。 在将Mac添加到networking时,需要注意什么? 关键问题在于:与Active Directory兼容性和安全性
您可能想要投资一个实用程序,禁用在networking卷上创build.DS_Store文件。 否则,当Mac用户使用这些小文件时,您会发现这些小文件会popup到您的networking卷上。
我使用一个称为鸡尾酒的应用程序。
更新…虽然OS X可以对AD进行身份validation,但没有任何事情要求他们更新计算机。 确保你与他们谈论安装更新,因为他们出来。 真的没有办法强迫他们这样做。
如果您的内部域名是.local ,则通过DNSparsing名称时会遇到问题。 在Mac OS X提示中有一篇介绍解决scheme的旧文章 :
我在
/etc/resolver创build了一个company.local文件,并使用company.localAD域的名称服务器填充此文件。 这允许Mac OS X使用标准DNS来parsingcompany.local(或subdomain.company.local),同时仍允许Rendezvous按预期方式运行。我看到这种方法唯一的缺点是这个
company.local文件中的名称服务器不能通过DHCP更新,所以我必须手动更新它们。
下面是一个来自Apple的官方支持文档,它将parsing您现有的/etc/resolv.conf文件以填充/etc/resolvers的文件。
如果你有足够的Mac,我会build议添加一个Mac服务器 – 创build所谓的“圣三一”。 您甚至不需要购买在Mac Mini上运行的Xserve – OSX服务器!
Mac对所有正常的访问/权限使用AD,Mac使用Mac服务器进行Mac等特定任务(您会发现名为Software Update Server的Mac版WSUS)。 您也可以使用Mac服务器部署选项(NetInstall)进行安装。
连接到启用了活动目录的Windows 2003服务器时,某些版本的OSX会崩溃。 他们似乎已经修好了,但是我什么时候也不能告诉你。 所以保持最新。
根据谁获得机器,您可能希望或不希望启用networkinglogin。 虽然您可以限制用户访问(使用家长控制),但您可能只想让用户不是pipe理员,因为许多应用程序自行更新并产生其他应用程序,所以限制它们可能会导致麻烦。 我一直给我的mac用户提供全面的访问权限,从来没有看到任何问题,我看到我的Windows用户进入他们的全部pipe理员访问权限时,他们进入。 Mac上基本上没有间谍软件或病毒,这使得它更容易维护。
你还应该注意到,每个MAC都有一个DHCP服务器可以带来麻烦的“互联网共享”function。
还要启用imap交换,让他们使用苹果的“邮件”。 陪同下,世界变得更美好。 此外,地址簿内置了ldap支持。想到的Mac没有什么特别的。
这是一个很好的窍门,不要试图让OSX自己连接到你的AD – 这可以做,但我相信这并不容易,可以得到一些公平的支持。 从http://www.thursby.com/购买一种名为“AdmitMac”的产品,它将所有的痛苦都消除了,当然也直接得到了他们的支持。 哦,不要让你的Mac使用任何你不满意的协议,他们非常灵活,但他们应该绕着你而不是相反。
我知道您可能遇到的一些最终用户支持问题:
有一件事花了我一段时间才弄清楚:如果在一个文件夹上设置了“inheritance”ACL,它只会影响新创build的文件 – “疑难杂症”是如果用户“拖放”文件到文件夹在问题中,文件夹的权限不会以任何方式改变(除非从不同的卷中拖出,实质上将被复制和粘贴)。 对于文件来承担您设置的inheritance的ACL,他们将不得不“复制和粘贴”,或手动设置权限…也许(因为ACL行为理论上应该是相同的),这也发生在Windows上,不知道,但值得重复。