使用 Windows 加入 Lion Open Directory 真的有效嗎?
根據https://help.apple.com/advancedserveradmin/mac/10.7/#apd52648A71-571A-433C-81A8-2A7792333F22可以使用 Windows 機器加入 Lion Open Directory,使其認為它正在加入 Active Directory 域.
但是,在實際製作這項工作時,我沒有取得任何成功。
一方面,甚至沒有創建 DNS 中的 SRV 記錄(在同樣執行 OpenDirectory 的同一 Lion 伺服器上)。
一旦我手動添加,複製真實 Active Directory 域的真實 SRV 記錄,Windows 至少設法找到伺服器,但實際連接沒有成功:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "miranda.pilif.home": The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home The following domain controllers were identified by the query: miranda.pilif.home However no domain controllers could be contacted. Common causes of this error include: - Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses. - Domain controllers registered in DNS are not connected to the network or are not running.不要擔心陌生的域 - 這是一個在家裡執行 Lion 的 test-mac mini。
看到到目前為止 Lion Server 的文件有多麼參差不齊,我傾向於認為我上面連結的文件完全不是真的,而且 Lion 和它的前輩一樣不支持玩 Active Directory 大師。
我在這個假設中是正確的還是在安裝 Lion 時我做錯了什麼?有沒有人成功地將 Windows 加入到 Lion Open Directory 中?
睜大眼睛,我從雪豹伺服器升級到獅子伺服器,用於混合環境中的客戶端。我知道 Lion 下缺乏域支持,Windows 機器不能成為 Open Directory 的一部分,並且所有 Windows 客戶端的 SSO 都將消失(這沒什麼大不了的,因為我必須配置所有 Windows 7由於 Samba 缺乏與作為 PDC 的 Snow Leopard Server 捆綁在一起的支持,因此客戶端採用這種方式)。
所以,我想,嘿,做簡單的升級。你失去了 pdc,但誰在乎呢?因此,在經歷了“暴跌”之後,所有 Windows 機器都失去了連接之前可用共享的任何共享的能力。我可以 smb:// 從 macs 到伺服器,但不能從 windows 到伺服器。我收到類似資源不可訪問的消息…
經過一個多星期的來回與Apple支持,我仍然沒有接近,但是,作為管理員,我可以使用直接IP地址連接到伺服器(但不能使用使用者帳戶 - 即使我讓他們成為管理員……我也覺得很好奇)……這是一個線索,它與使用者帳戶和權限有關,在遷移過程中失去了一些東西。
Lion Server 的配置工具很糟糕,給你的選項很少,關於去哪里或如何解決問題的文件也很少。例如,我無法找出在哪里和/或如何將機器名稱更改為 Windows 使用者。沒有記錄在任何地方。事實上,Windows 支持是每個共享旁邊的一個小複選框,詢問您是否要與 Windows 客戶端共享。工作組名稱 - 無處、域、無處、機器名稱、無處。啊啊啊。伺服器名稱可以通過點擊伺服器圖示來調整。更改此設置僅影響 Mac 客戶端,而不影響 Windows。
最後,Apple 代表口頭上告訴我每個人都在競爭中,他們真的不希望彼此交談……而他們這樣做的事實是一個奇蹟。不要買它,但是嘿,我猜他已經沒有給我的建議了。
在安裝了 Server utils 的新配置的 10.7 機器上,連接到 Windows 客戶端的共享沒有問題,所以這個配置像宣傳的那樣工作……只是不是升級。
我的下一步是炸毀 OD 並與共享一起重建它,看看這是否可能是原因。敬請關注。再過幾個小時我就回不來了。
事後推薦……雪豹伺服器版本執行良好。不要“升級”。Lion Server 中提供的工具非常簡單,任何實際配置都必須通過命令行完成……Apple 還不知道如何解決問題。如果您想冒險,那就去嘗試吧……如果您以意想不到的方式陷入困境,請不要感到驚訝。對我來說一周的生產力。