В соответствии с https://help.apple.com/advancedserveradmin/mac/10.7/#apd52648A71-571A-433C-81A8-2A7792333F22 можно присоединиться к Lion Open Directory с помощью компьютера Windows, заставив его думать, что он присоединяется к домену Active Directory.
Однако я не добился успеха в том, чтобы на самом деле сделать эту работу.
Во-первых, не была создана даже запись SRV в DNS (на том же сервере Lion, на котором также запущен OpenDirectory).
После того, как я добавил это вручную, реплицируя реальную запись SRV реального домена Active Directory, Windows, по крайней мере, удалось найти сервер, но безуспешно:
DNS was successfully queried for the service location (SRV) resource record used to
locate a domain controller for domain "miranda.pilif.home":
The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home
The following domain controllers were identified by the query:
miranda.pilif.home
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP
addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not
running.
Не беспокойтесь о странном домене - это тестовый Mac mini, работающий дома с Lion.
Увидев, насколько неоднородной была документация для Lion Server до сих пор, я был бы склонен думать, что документация, которую я привел выше, просто неправда и что Lion, как и его предшественники, не поддерживает игру в мастере Active Directory.
Правильно ли я в этом предположении или я что-то делаю не так при установке Lion? Кому-нибудь когда-нибудь удавалось присоединить Windows к Lion Open Directory?
Насколько мне известно, компонент SMB в 10.7 никоим образом не способен действовать как контроллер домена, ни в стиле NT4, ни в AD. Все, что он может делать, это действовать как сервер SMB2.
Они прекратили поддержку Samba в 10.7, потому что Samba перешла на GLPv3, лицензию, которую Apple не может или не хочет использовать, и вместо этого написала свой собственный минимальный сервер SMB.
Насколько я понимаю, 10.7 Server - ужасная шутка, и для меня это конец линии с Apple на бэкэнде.
Открыв глаза, я перешел с Snow Leopard Server на Lion Server для клиента в смешанной среде. Мне было известно об отсутствии поддержки домена в Lion и о том, что машины Windows не могут быть частью Open Directory, и что единый вход для всех клиентов Windows исчезнет (что не было большой проблемой, потому что мне пришлось настраивать все окна 7 клиентов таким образом из-за отсутствия поддержки в Samba, которая была связана с Snow Leopard Server, который действовал как PDC).
Итак, я подумал: эй, сделай простое обновление. Вы теряете pdc, но кого это волнует? Итак, после, так сказать, «решающего шага» все машины с Windows потеряли возможность даже подключаться к любому из общих ресурсов на ранее доступных общих ресурсах перед обновлением. Я мог smb: // с Mac на сервер, но не с Windows на сервер. Я получал сообщения о том, что ресурс недоступен ...
После более чем недели общения с поддержкой Apple я все еще не приблизился, однако, как администратор, я могу подключиться к серверу, используя прямой IP-адрес (но не с учетными записями пользователей - даже если я сделаю их администраторами ... что мне также показалось любопытным) ... что говорит о том, что это как-то связано с учетными записями пользователей и привилегиями, в которых что-то потерялось при миграции.
Инструменты конфигурации ужасны для Lion Server, предоставляя минимальные возможности и небольшую документацию о том, куда идти и как решать проблемы. Например, мне не удалось узнать, где и / или как изменить имя компьютера для пользователей Windows. Нигде не задокументирован. Фактически, поддержка Windows - это небольшой флажок рядом с каждой общей папкой с вопросом, хотите ли вы предоставить общий доступ клиентам Windows. Имя рабочей группы - нигде, Домен, нигде, имя машины, нигде. ARRGH. Имя сервера можно изменить, щелкнув значок сервера. Изменение этого параметра влияет только на клиентов Mac, но не на Windows.
В конце представители Apple на словах заявили, что все соревнуются друг с другом, и на самом деле они не хотят друг друга разговаривать ... и то, что они это делают, - это чудо. Не покупай, но, я думаю, у него закончились предложения для меня.
В недавно настроенном окне 10.7 с установленными серверными утилитами проблем с подключением к общим ресурсам с клиентами Windows не было, поэтому эта конфигурация работает так, как заявлено ... только не обновление.
Мой следующий шаг - взорвать OD и восстановить его вместе с долями, чтобы посмотреть, может ли это быть причиной. Быть в курсе. Еще несколько часов я не вернусь.
Рекомендация задним числом ... Версия Snow Leopard Server работает нормально. Не «обновляйся». Инструменты, предлагаемые в Lion Server, упрощены, и любая реальная конфигурация должна выполняться из командной строки ... Apple еще не знает, как решать проблемы. Если вы хотите быть авантюристом, дерзайте ... только не удивляйтесь, если вы застрянете неожиданным образом. Для меня продуктивность на неделю.
Правильно ли я в этом предположении или я что-то делаю не так при установке Lion? Кому-нибудь когда-нибудь удавалось присоединить Windows к Lion Open Directory?
Маловероятно, Лайон отсутствовал всего пару дней на момент публикации. Мне уже приходилось отговаривать некоторых пользователей от обновления из-за критической несовместимости.
Что касается Open Directory, документация о том, что именно он делает, довольно скудна. Есть два способа присоединиться к домену AD:
Когда дело доходит до эмуляции прямого контроллера домена AD, который необходим для эмуляции Active Directory, все становится намного сложнее. Я знаю один коммерческий продукт, который может это сделать, а также пакет Samba 4, который все еще находится в разработке. Коммерческий продукт в значительной степени заимствован у Samba 4, насколько я понимаю (IIRC, он имеет компонент GPL и компонент с закрытым исходным кодом), чтобы делать то, что он делает.
An предыдущая страница документации показывает один из способов, которым Open Directory делает то, что делает. Это не очень ясно, но «магический треугольник», о котором идет речь, предполагает, что он использует AD для аутентификации в Open Directory, и позволяет использовать с ним все остальные биты Open Directory (какими бы они ни были).
На самом деле совсем не ясно, что он создает домен Active Directory. Это может быть просто создание домена в стиле NT4 с PDC, что Samba делает уже много лет. Им не нужны записи DNS. Доменное имя в вашем случае выглядит как «MIRANDA» или «PILIF».