“Magic Triangle”設置中的雪豹伺服器不允許保存 WM 中的託管首選項
我在 Magic Triangle 設置(雙目錄集成)中設置了一個新的 Snow Leopard Server (10.6.4),但無法從 Workgroup Manager 中管理首選項,我想知道我是否可能遺漏了什麼。
我已將它綁定到 AD,執行“sudo dsconfigad -enablesso”,將伺服器設置為 OD 主伺服器,並檢查我的 DNS 是否正確。
當我嘗試保存對 1 台電腦的設置所做的更改時(例如,每天晚上 8 點關閉電腦的節能器偏好設置),我收到一條錯誤消息,提示“保存記錄“compname$”時出錯:目錄系統架構不支持儲存託管桌面設置。” 這在 WorkGroup Manager 的控制台中給了我一條消息,“DirServices
$$ dsAddAttribute $$錯誤:-14140" 此外,當我按下按鈕為我的 Mac 創建一個新的電腦組時,我收到以下錯誤:“在 /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView 的第 1268 行出現 eDSNoStdMappingAvailable (-14140) 類型的意外錯誤錯誤.mm" 控制台中會顯示相同的消息。
在 WM 中,我作為 Active Directory 的域管理員進行了身份驗證,可以看到 AD 中的所有使用者、使用者組和電腦,但看不到電腦組。創建新使用者、新使用者組或新電腦的按鈕是灰色的,只有新電腦組可用,雖然如上所述,我實際上並不能使用它。
其他可能有用的東西:在我的搜尋策略中,AD 列在 OD 上方。我只綁定了一台mac客戶端機器作為測試。OD 是伺服器上目前執行的唯一服務。
聽起來您正在嘗試直接在 AD 中編輯使用者、電腦等;這不是魔術三角形的工作方式。您需要在 OD 中創建組,將您的 AD 使用者放入 OD 組,並將管理設置應用於 OD 組。如果要進行基於電腦的管理,可以將 AD 電腦對象放入 OD 電腦組並進行管理,或者創建 OD 電腦條目(輸入乙太網 ID,以便他們可以自己標識),將 OD 放在前面搜尋策略,以便這些將覆蓋 AD 電腦對象,並管理您放入的 OD 電腦和/或 OD 電腦組。
為了控制您是在編輯 AD 域還是 OD 域,在 Accounts 和 Permissions 按鈕下方有一個隱藏的彈出菜單(其中顯示“正在查看 …”或“已驗證為 …”),並且然後可以通過點擊最右側的掛鎖來驗證該域。
要將 AD 使用者添加到 OD 組,請轉到組的成員選項卡,點擊 + 以顯示使用者/組側邊欄,然後使用頂部類似的隱藏彈出菜單選擇您的 AD 域,然後拖動 AD 使用者(和/或組)從側邊欄添加到您的 OD 組的成員列表中。