我已经在Magic Triangle设置(双目录集成)中安装了一个新的Snow Leopard Server(10.6.4),但是无法从Workgroup Manager中pipe理首选项,并想知道是否可能会丢失一些东西。
我已经将它绑定到AD,运行“sudo dsconfigad -enablesso”,将服务器设置为OD主服务器,并检查我的DNS是否正确。
当我试图保存一个设置为1台计算机(例如,节能器每天晚上8点closures计算机)的设置时,我收到一个错误消息,说:“保存logging时出现错误”compname $“:目录系统架构不支持存储托pipe桌面设置。“ 这从WorkGrouppipe理器在控制台中给我一个消息,“DirServices [dsAddAttribute]错误:-14140”
另外,当我按下button来为我的Mac创build一个新的计算机组时,出现以下错误:“/SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView的1268行上出现typeseDSNoStdMappingAvailable(-14140) .mm“这个相同的信息显示在控制台中。
在WM中,我作为域pipe理员身份validation到Active Directory,并可以看到来自AD的所有用户,用户组和计算机,但没有计算机组。 创build新用户,新用户组或新计算机的button变灰,只有新计算机组可用,但是如上所述,我实际上不能使用它。
其他可能有用的东西:在我的search策略中,AD列在OD之上。 我只绑定一台Mac客户机作为testing。 OD是目前在服务器上运行的唯一服务。
这听起来像你正试图直接在AD中编辑用户,计算机等; 这不是魔术三angular形的工作方式。 您需要在OD中创build组,并将您的AD用户放入OD组,并将pipe理设置应用于OD组。 如果要进行基于计算机的pipe理,可以将AD计算机对象放入OD计算机组中并进行pipe理,或创buildOD计算机条目(使用input的以太网ID,以便自己可以识别),首先将OD放入search策略,以便这些将覆盖AD计算机对象,并pipe理您将其放入的OD计算机和/或OD计算机组。
要控制您是否正在编辑AD或OD域,在“帐户和权限”button(其中显示“查看…”或“身份validation为…”)的下方有一个隐藏的popup式菜单,那么可以通过点击最右边的挂锁对该域进行身份validation。
要将AD用户添加到OD组,请转到组的成员选项卡,单击+显示用户/组侧栏,然后使用顶部的类似隐藏popup式菜单select您的AD域,然后将AD用户(和/或群组)从侧栏进入您的OD组的成员名单。
根据我对Magic Triangle工作方式的理解,您需要首先将客户端绑定到OD,然后再绑定到AD,在客户端上,search策略需要先将OD列出。 因此,机器可以从OD接收策略并使用AD对用户进行身份validation。
另外,即使使用域pipe理员帐户对AD进行身份validation,您也无法在不扩展AD架构的情况下从Workgroup Managerpipe理AD(这就是为什么我假设这些button灰显)的原因。