我在一家大型的,基于Windows的IT解决scheme公司的运营部门工作。 我个人是Mac用户,但我主要在“Mac环境”中使用我的Mac。
我们有一个关于让一些Mac进入networking域的问题。 主要原因是身份validation(Mac用户已经是域的成员,并希望用这些凭据login),并挂载一些networking驱动器。
我以前没有这样做过,并希望知道您将这些Mac应用到域中的最佳方式的想法。 我们正在寻找免费的,或者至less便宜的解决scheme。 我已经考虑过那里的一些解决scheme,但是会希望在生产环境中从事这方面工作的人员提供一些反馈意见。
如前所述,将MacjoinWindows域相对容易。 而且,从10.5开始,完全可以通过命令行来完成,包括把计算机放在哪里 ,如果你想把它放在非默认的位置。 事实上,我为我们的工程师开发了这样一个脚本,作为迁移系统的基础。 我发现这个文档是苹果自己的文档的一个令人难以置信的补充: 在Mac OS X上利用Active Directory
但是,由于用户授权的问题,我没有在我的环境中转换Mac。 我发现这是一个大问题,但我也在安全工作:)有OSX属性的AD扩展,所以你可以得到一些在AD你使用Windows的configuration水平。 但是,您的AD环境必须扩展以支持它们。
如果您不介意让任何拥有凭证的非托pipe机器可以login,请添加它们。 集中authentication几乎总是首选。 不幸的是,对于我的系统来说,这个限制是一个阻碍。
有关于在您的Mac和AD服务器之间设置OSX Server作为中间人的文档。 你在他们所说的“从属”模式下运行OpenDirectory。 据说,您可以像平常一样完全pipe理Mac,除了身份validation传递到AD框。 这个想法是,你将在OD服务器上执行你的用户授权,并join你的Mac(同时也把它们放在AD kerberos域中)。 这听起来很有希望,但正如我所说,我没有成功获得授权正确工作。 说明也在上面链接的pdf。
请参阅服务器故障的以下两个问题:
将它们添加到域的function是免费的 – 它被内置到OS X中,并且可以在使用DeployStudio进行部署时自动进行。
实际上用类似于组策略的function来pipe理它们是另一回事 – 有一些像AdmitMAC和Radmind这样的第三方产品可以提供帮助。
几年来,我们一直在将我们的Mac设备添加到我们的域名中,并没有真正遇到任何问题。 它简化了用户的生活,并保持authentication一致。 他们的networking主目录自动映射到桌面上的login快捷方式,这是另一个不错的function。
当您说“并安装某些networking驱动器”时,请注意,如果没有第三方软件,Mac无法访问DFS共享。 AdmitMac声称它是有效的,而且可能在这个时候; 当我在一年前处理这个问题时,DFS访问是一个无法解决的灾难。