一家公司即将聘请我为他们的ITpipe理员。 (他们目前没有pipe理员)。 在采访中,他们说他们希望我做的事情之一就是放在MS域控制器中。 事情是,他们是一个平面devise公司,大约有100个Mac客户端,也可能有5个Windows客户端。 所以除了login凭据和networking共享之外,这有什么好处呢? 我应该告诉他们使用AD的OSX等价物吗? 学习OSX的AD有多难?
你可能更喜欢在这里采取“金三angular”的方法。 这意味着在某些OS X服务器上安装Open Directory,在Windows上安装Active Directory,并将Kerberosconfiguration为将来自OD服务器的授权请求转发给AD。
通过这种方式,您可以在Windows平台上集中validation和授权,并且仍然可以使用Apple特定的工具,如WGM(认为组策略,但缺less),因为它们将绑定到这两个目录。
只有5个Windows客户端,你甚至可能只是想做OD,并一起跳过AD,直到你的Windows客户端数量增长。
像ADmitMac这样的产品也有助于缓解这种pipe理负担(恶梦),尽pipe它更多的意思是将Mac集成到Windows环境中 – 这与您所做的相反。
最后一个select是在您的域控制器上运行一些Apple特定的模式更新,这样您就可以使用WGM来pipe理OS X客户端,而无需使用Open Directory。 有些人这样做,没有问题。 其他人真的很害怕在生产林中运行苹果的模式更新 – 我是其中的一员,所以我从来没有尝试过。
苹果与广告客户的不一致是一场噩梦。 OSX的每一个版本都改变了他们的方法,很难保持一致的devise。 我发现的最好的解决scheme叫做LikeWise Enterprise。 它允许从AD方面进行补充pipe理。 有一个免费的版本,只提供用户身份validation和单点login,付费版本为您提供支持和政策。
http://www.beyondtrust.com/Products/PowerBrokerIdentityServicesADBridge/
这是同样购买的公司继续开发软件。 金三angular的做法仍然可行,但根据我的经验,这是一个噩梦来pipe理。