Есть ли способ настроить OS X Server, чтобы он стал копией моего Windows Server AD, или мне нужно выполнить настройку «волшебного треугольника»?
Моя цель - разрешить единый вход для моих пользователей Mac, но я хотел бы воспользоваться преимуществами некоторых серверных функций Mac, таких как централизованное обновление (аналогично WSUS), удаленный рабочий стол и т. Д.
Спасибо.
Майкл
OS X Server не может реплицировать AD, но в любом случае это не то, что вам нужно; если бы это была реплика AD, она бы просто обслуживала ту же информацию, которую уже обслуживают контроллеры домена AD. Если вам нужны управляемые настройки для учетных записей пользователей AD, стандартными вариантами являются либо расширение схемы AD, либо установка двойного каталога («магический треугольник»).
Лев добавляет еще один вариант, профильное управление. В соответствии с Статья в KB Apple № HT4837, это можно настроить для работы с учетными записями AD, но у меня пока нет опыта с этим. Обратите внимание, что это будет работать с устройствами iOS, а также с OS X Lion, но не будет работать с более ранними версиями OS X.
Однако для конкретных функций, которые вы упомянули, сервера обновлений программного обеспечения и администрирования Apple Remote Desktop, они вам даже не нужны. Для ARD вы можете создать локальную учетную запись на клиентах OS X и дать ей права ARD в панели предпочтений Sharing (есть также опция командной строки с /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart команда); или вы можете включить проверка подлинности на основе каталога и использовать сетевые учетные записи (хотя, опять же, я не делал этого с учетными записями AD, и комментарии к связанной статье указывают на некоторые проблемы ... в версии 10.4). Само приложение ARD Admin запускается на вашем рабочем столе администратора, полностью независимо от любого сервера, вы можете настроить один компьютер администратора ARD для работы в качестве сервера задач, но это другое).
Что касается службы обновления программного обеспечения, то это в основном веб-сервер, который копирует контент с серверной фермы Apple. Настроить компьютеры OS X для использования просто настройка предпочтений; вы можете установить его как управляемое предпочтение (т.е. расширение схемы, магический треугольник или через профиль), или вы можете просто установить его на каждом компьютере с помощью команды defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog (как root, с заменой адреса вашего сервера обновлений). Обратите внимание, что если у вас настроен ARD, очень легко использовать его опцию Отправить команду Unix, чтобы запустить это на всех ваших Mac одновременно.