Я установил новый сервер Snow Leopard (10.6.4) в настройке Magic Triangle (двойная интеграция каталогов), но я не могу управлять настройками из Workgroup Manager, и мне интересно, могу ли я что-то упустить.
Я привязал его к AD, запустил sudo dsconfigad -enablesso, установил сервер как OD-мастер и проверил, что мой DNS работает правильно.
Когда я пытаюсь сохранить изменение, которое я внес в настройку для 1 компьютера (например, Energy Saver pref для выключения компьютера каждый день в 20:00), я получаю сообщение об ошибке: «Ошибка при сохранении записи» compname $: Схема системы каталогов не поддерживает сохранение настроек управляемого рабочего стола ". Это дает мне сообщение в консоли от диспетчера рабочих групп: «Ошибка DirServices [dsAddAttribute]: -14140»
Кроме того, когда я нажимаю кнопку для создания новой группы компьютеров для своих компьютеров Mac, я получаю следующую ошибку: «Получена непредвиденная ошибка. Ошибка типа eDSNoStdMappingAvailable (-14140) в строке 1268 из /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView. .mm "Это же сообщение появляется в консоли.
В WM я аутентифицирован как администратор домена в Active Directory и могу видеть всех пользователей, группы пользователей и компьютеры из AD, но не группы компьютеров. Кнопка для создания нового пользователя, новой группы пользователей или нового компьютера неактивна, доступна только новая группа компьютеров, хотя, как указано выше, я не могу ее использовать.
Другие вещи, которые могут быть полезны: В моей политике поиска AD указан над OD. Я привязал к нему только одну клиентскую машину Mac в качестве теста. OD - единственная служба, запущенная в настоящее время на сервере.
Похоже, вы пытаетесь редактировать пользователей, компьютеры и т. Д. Прямо в AD; магические треугольники работают иначе. Вам необходимо создать группы в OD, поместить пользователей AD в группы OD и применить настройки управления к группам OD. Если вы хотите осуществлять компьютерное управление, вы можете либо поместить объекты компьютеров AD в группы компьютеров OD и управлять ими, либо создать записи компьютеров OD (с введенным идентификатором Ethernet, чтобы они могли идентифицировать себя), поместив OD первым в Политика поиска, чтобы они переопределяли компьютерные объекты AD и управляли компьютерами OD и / или группами компьютеров OD, в которые вы их помещаете.
Чтобы контролировать, редактируете ли вы домены AD или OD, есть скрытое всплывающее меню под кнопками «Учетные записи» и «Разрешения» (где написано что-то вроде «Просмотр ...» или «Аутентифицировано как ...») затем, возможно, аутентифицируйтесь в этом домене, щелкнув замок справа.
Чтобы добавить пользователей AD в группу OD, перейдите на вкладку «Члены» группы, щелкните +, чтобы отобразить боковую панель пользователей / групп, затем используйте аналогичное скрытое всплывающее меню вверху, чтобы выбрать домен AD, затем перетащите пользователей AD. (и / или группы) из боковой панели в список членов вашей группы OD.
Насколько я понимаю, как работает Magic Triangle, вам нужно будет сначала привязать вашего клиента к OD, а затем к AD, а на клиенте в политике поиска сначала должен быть указан OD. Таким образом, машина может получать политики от OD и аутентифицировать пользователя с помощью AD.
Кроме того, даже при аутентификации с помощью учетной записи администратора домена в AD вы не сможете управлять AD из Workgroup Manager без расширения схемы AD (вот почему я предполагаю, что эти кнопки неактивны).