任何人都有将10.5+工作站绑定到2008活动目录结构的经验。 我们在升级之前在我们的testing域中testing了这个function,并没有发现问题。 现在我们已经升级了生产环境,我们得到了无效的用户名/密码错误。 我们正在预先创build机器帐户(正如我们一直这样做),并试图绑定OUpipe理级别和企业pipe理级别权限。 同样的错误从两个回来。 与域的通信似乎正在发挥作用,因为它正确地发现了一个DC(DNS向前和向后都很好),并且还find了我预先创build的计算机对象并要求绑定到它。 我也尝试删除目录服务信息,并尝试从头绑定,没有运气。 我一直在打我的头一阵子,可以使用一些帮助。
更新3:追溯到可能与krbtgt用户有关的问题。 当在计算机对象上执行changepw命令时绑定失败。 目前,微软和苹果正在共同合作,我将会在一个解决scheme的基础上进行更新。
更新4:修复程序来解决这个问题是在下面的答案。
如果您遇到此问题,请安装此修补程序。 它是以前在您的域中执行权威性还原的结果。 这解决了我们的问题。
我目前不在家,所以我不能看我的Mac。 不过,我相信你正在寻找将安装在Applications-> Utilities中的“Directory Utility”。 上次我不得不做这个configuration,我在10.4做了,但它很好。
我遇到的一个问题是,有时候windowsdynamicDNS会为同一台机器获得两个logging,事情会中断。 您可以通过在terminal中运行“主机名”来查看是否有多个名称。
另一个问题是时间同步。 AD使用Kerberos,时间不能在DC和客户端之间漂移超过5分钟。 我至less把DC设置为你的时间服务器,作为testing的一部分来排除这个问题。
接下来尝试使用不同的名称创build一个新的AD对象。 有时机器人做这个问题。 我发现,有了正确的团队成员(也许是“高级用户”),我不需要在AD中预置我的机器。 之后我会把它们移到正确的OU。
您可能想要检查ServerFault上的这些其他问题以及一些提示:
你是否在绑定或绑定后得到错误? 在Console.app中吐出什么?