Active-Directory

將 Mac OS X 客戶端與 Active Directory 集成的最佳方式

  • June 30, 2011

我在網路上有 50 多台 Mac,我認為是時候進行一些控制了,所以我正在尋找將 Mac OS X 客戶端集成到 Active Directory 中的方法。主要目標是強制從 AD 到 Mac OS X 客戶端的 GPO。我正在考慮以下解決方案:

  • 將 Mac OS X Server 的目錄服務與 AD 一起使用
  • 使用第三方解決方案,例如 Centrify 的DirectControl或 Thursby 的ADmitMac

您認為哪種解決方案是最好的方法?

這取決於您是否要在 AD 控制器上安裝第 3 方軟體。如果您選擇 Thursby 或 Centrify,則必須這樣做才能獲得 GPO。這會為您的 AD 架構添加必要的屬性,以使其更加了解 OS X。我不確定它是否包含您想要的所有東西,因此您必須詢問供應商。

如果您不這樣做(很多人不這樣做),您將需要一個 OS X 伺服器並設置一個金三角配置。您將 OS X 伺服器設為 OD Master(獨立),將其加入 AD,然後使用 MCX 將“GPO”應用於 AD 中的電腦對象。然後,您將電腦本身加入 AD 和 OD。它不能從 AD 獲得什麼,它會從 OD 獲得(如果你配置正確的話)。預設情況下,密碼策略之類的東西適用於 AD,但有一些小警告(到期提醒)。訪問系統首選項之類的事情將在 OD 中進行管理。如果你走金三角路線,你應該考慮讓兩台伺服器作為主伺服器和副本伺服器。這不需要修改或安裝 AD 中尚不存在的任何內容。

金三角設置的唯一缺點是 Lion 即將到來,我真的不確定它是否會繼續支持這種類型的東西。我不確定您還能購買多久 Snow Leopard Server。此外,您無法再獲得全新的 Apple Xserve……您只能使用 Mac Pro 或 Mac Mini。

引用自:https://serverfault.com/questions/281362