任何人都有将 10.5+ 工作站绑定到 2008 活动目录结构的经验。我们在升级之前在我们的测试域中测试了这个功能,没有发现任何问题。现在我们已经升级了生产环境,我们收到了无效的用户名/密码错误。我们正在预先创建机器帐户(就像我们一直做的那样),我已经尝试绑定 OU 管理员级别和企业管理员级别的权限。两者都返回相同的错误。与域的通信似乎正在工作,因为它正确地找到了一个 DC(DNS 正向和反向都很好),它还找到了我预先创建的计算机对象并要求绑定到它。我还尝试删除目录服务信息并尝试从头开始绑定,但没有成功。我已经为此苦苦挣扎了一段时间,可以使用一些帮助。
更新 3:追溯到可能与 krbtgt 用户有关的问题。由于在计算机对象上执行 changepw 命令时绑定失败。微软和苹果目前正在合作解决这个问题,当找到解决方案时我会更新。
更新 4:纠正此问题的修补程序在下面的答案中。
如果您遇到此问题,请安装此修补程序。它是由于之前在您的域中执行了权威恢复。这解决了我们的问题。
http://support.microsoft.com/kb/968140/
我现在不在家,所以我不能看我的 Mac。但是我相信您正在寻找将安装在应用程序->实用程序中的“目录实用程序”。上次我不得不做这个配置时,我是在 10.4 中做的,但当时做得很好。
我遇到的一个问题是有时 windows 动态 dns 会为同一台机器获取两条记录,并且事情会中断。您可以通过在终端中运行“主机名”并查看您是否获得多个名称来检查这一点。
另一个问题是时间同步。AD 使用 kerberos,DC 和客户端之间的时间漂移不能超过 5 分钟。我应该将 DC 设置为您的时间服务器,至少作为排除这种情况的测试的一部分。
接下来尝试使用不同的名称创建一个新的 AD 对象。有时机器人这样做会导致问题。我发现有了正确的组成员身份(也许是“超级用户”),我不需要在 AD 中预先部署我的机器。稍后我会将它们移至右侧 OU。
您可能还想在 ServerFault 上查看这些其他问题以获取一些提示:
您是在绑定期间还是在绑定之后收到错误?Console.app 中吐出什么?
不确定它是否适用于此,但我遇到了同样的问题。发现这个:
http://support.apple.com/kb/HT3394?viewlocale=en_US
祝你好运。