將 Mac OS X 客戶端與 Active Directory 集成的最佳方式

我在網路上有 50 多台 Mac，我認為是時候進行一些控制了，所以我正在尋找將 Mac OS X 客戶端集成到 Active Directory 中的方法。主要目標是強制從 AD 到 Mac OS X 客戶端的 GPO。我正在考慮以下解決方案：

• 將 Mac OS X Server 的目錄服務與 AD 一起使用
• 使用第三方解決方案，例如 Centrify 的DirectControl或 Thursby 的ADmitMac

您認為哪種解決方案是最好的方法？

這取決於您是否要在 AD 控制器上安裝第 3 方軟體。如果您選擇 Thursby 或 Centrify，則必須這樣做才能獲得 GPO。這會為您的 AD 架構添加必要的屬性，以使其更加了解 OS X。我不確定它是否包含您想要的所有東西，因此您必須詢問供應商。

如果您不這樣做（很多人不這樣做），您將需要一個 OS X 伺服器並設置一個金三角配置。您將 OS X 伺服器設為 OD Master（獨立），將其加入 AD，然後使用 MCX 將“GPO”應用於 AD 中的電腦對象。然後，您將電腦本身加入 AD 和 OD。它不能從 AD 獲得什麼，它會從 OD 獲得（如果你配置正確的話）。預設情況下，密碼策略之類的東西適用於 AD，但有一些小警告（到期提醒）。訪問系統首選項之類的事情將在 OD 中進行管理。如果你走金三角路線，你應該考慮讓兩台伺服器作為主伺服器和副本伺服器。這不需要修改或安裝 AD 中尚不存在的任何內容。

金三角設置的唯一缺點是 Lion 即將到來，我真的不確定它是否會繼續支持這種類型的東西。我不確定您還能購買多久 Snow Leopard Server。此外，您無法再獲得全新的 Apple Xserve……您只能使用 Mac Pro 或 Mac Mini。

引用自：https://serverfault.com/questions/281362