我在 中创建了一个company.local文件
,并使用AD 域/etc/resolver的名称服务器填充了该文件
。company.local这允许 Mac OS X 使用标准 DNS 来解析company.local(或
subdomain.company.local),同时仍然允许 Rendezvous 按预期运行。
当连接到启用了活动目录的 Windows 2003 服务器时,某些版本的 OSX 会崩溃很多。他们似乎在某个时候修复了它,但我不能告诉你什么时候。所以保持最新。
根据谁获得机器,您可能希望也可能不希望启用网络登录。虽然您可以限制用户访问(使用家长控制),但您可能只想让用户不是管理员并保留它,因为许多应用程序会自我更新并产生其他应用程序,因此限制它们可能会导致麻烦。我一直为我的 mac 用户提供完全的管理访问权限,并且从未见过我看到我的 windows 用户在他们拥有对他们的盒子的完全管理员访问权限时遇到的任何问题。mac 基本上没有间谍软件或病毒,这使得它更容易维护。
这是一个很好的技巧,不要费心试图让 OSX 本身连接到您的 AD - 它可以完成,但我相信这并不容易,并且需要相当多的支持。从http://www.thursby.com/购买一个叫做“AdmitMac”的东西——它可以消除所有的痛苦,当然也得到了他们的直接支持。哦,不要让你的 mac 使用任何你不满意的协议,它们非常灵活,但它们应该在你身边工作,而不是反过来。
您可能想要投资一个实用程序来禁用在网络卷上创建 .DS_Store 文件。否则,当 Mac 用户使用它们时,您会发现这些小文件会在您的网络卷中弹出。
为此,我使用了一个名为Cocktail的应用程序。
如果您的内部域是
.local,您将无法通过 DNS 解析名称。有一篇关于 Mac OS X Hints 的旧文章描述了一个解决方案:这是来自 Apple 的更官方的支持文档,它将解析您现有
/etc/resolv.conf的文件以将文件填充到/etc/resolvers.更新......虽然 OS X 可以通过 AD 进行身份验证,但没有什么需要他们更新他们的计算机。确保在更新发布时与他们讨论安装更新。不过,真的没有办法强迫他们这样做。
如果您有足够的 Mac,我建议您添加 Mac 服务器 - 以创建所谓的“三位一体”。您甚至不需要购买 Xserve - OSX 服务器在 Mac Mini 上运行!
Mac 使用 AD 执行所有正常访问/权限,使用 Mac 服务器执行 Mac 特定任务,例如更新(您会发现 WSUS 的 Mac 版本,称为软件更新服务器)。您还可以使用 Mac 服务器部署选项 (NetInstall) 进行安装。
当连接到启用了活动目录的 Windows 2003 服务器时,某些版本的 OSX 会崩溃很多。他们似乎在某个时候修复了它,但我不能告诉你什么时候。所以保持最新。
根据谁获得机器,您可能希望也可能不希望启用网络登录。虽然您可以限制用户访问(使用家长控制),但您可能只想让用户不是管理员并保留它,因为许多应用程序会自我更新并产生其他应用程序,因此限制它们可能会导致麻烦。我一直为我的 mac 用户提供完全的管理访问权限,并且从未见过我看到我的 windows 用户在他们拥有对他们的盒子的完全管理员访问权限时遇到的任何问题。mac 基本上没有间谍软件或病毒,这使得它更容易维护。
您还应该注意,每台 Mac 都具有 DHCP 服务器附带的“互联网共享”功能,这可能会导致问题。
同时启用 imap 作为交换,让他们使用苹果的“邮件”。这世界比随行人员更好。通讯簿还内置了ldap支持。想到的mac没有什么特别的。
这是一个很好的技巧,不要费心试图让 OSX 本身连接到您的 AD - 它可以完成,但我相信这并不容易,并且需要相当多的支持。从http://www.thursby.com/购买一个叫做“AdmitMac”的东西——它可以消除所有的痛苦,当然也得到了他们的直接支持。哦,不要让你的 mac 使用任何你不满意的协议,它们非常灵活,但它们应该在你身边工作,而不是反过来。
我知道您可能会遇到一些最终用户支持问题:
我花了一段时间才弄清楚:如果您在文件夹上设置“继承”ACL,它只会影响新创建的文件 - “陷阱”是如果用户将文件“拖放”到文件夹中有问题的是,文件夹的权限不会以任何方式改变(除非它是从不同的卷中拖出来的,本质上它会被复制和粘贴)。对于假定您设置的继承 ACL 的文件,他们将不得不“复制和粘贴”,或手动设置权限......也许(因为 ACL 行为理论上应该是相同的)这也发生在 Windows 上,我没有不知道,但值得重复。