ev-Orta-Mac-to-AD inteqrasiya həlləri. Korporativ şəbəkədə Mac-ları necə idarə etməyi öyrənməli idik İcra layihəsi necə başladı

Mac-to-AD inteqrasiya həlləri. Korporativ şəbəkədə Mac-ları necə idarə etməyi öyrənməli idik İcra layihəsi necə başladı

Başlamaq üçün sizə qısa bir hekayə danışacağam və sizə tanışdırsa, bu məqalə sizin üçündür. Bir gözəl səhər işə gəldiniz və müdiriniz sizə zəng etdi və təcili olaraq şəbəkəyə və bütün şəbəkə resurslarına qoşulması lazım olan yeni noutbuk aldığını söylədi. Siz onun yanına gəldiniz və patronun Mac alacağını anladınız. O, icazəsiz bütün şəbəkə resurslarına daxil olmaq üçün onun yeni noutbukunu domenə daxil etməyinizi istəyir. Və ya bəlkə hekayə bir az fərqlidir. Təşkilatınız genişləndirmək qərarına gəldi və yeni qrafik dizayn və marketinq şöbəsinə sahib oldu və bu departamentdəki bütün işçilər Mac kompüterlərindən istifadə edəcəklər.

Belə bir vəziyyətdə nə etməli? Narahat olmayın, siz Mac-ı Windows domeninə qoşa bilərsiniz və bu gün sizə bunu necə edəcəyinizi göstərəcəyəm. Bu yazıda Snow Leopard-ı Windows Server 2008 domeninə bağlayacağıq.

Mac-da şəbəkə və hesabın qurulması

Windows domeni tamamilə düzgün DNS parametrlərindən asılıdır, buna görə də etməli olduğunuz ilk şey düzgün DNS server ünvanını təyin etməkdir, mənim vəziyyətimdə bu da domen nəzarətçisidir. Bunu etmək üçün qaçın Sistem Tərcihləri və basın Şəbəkəşəbəkə parametrlərini açmaq üçün.

Varsayılan olaraq, şəbəkə adapteriniz parametrləri DHCP vasitəsilə qəbul edir. Şəbəkə parametrlərinizdən asılı olaraq, seçimi seçməklə parametrləri əl ilə təyin edə bilərsiniz Əl ilə.

Mənim domen nəzarətçimdə 192.168.1.172 IP ünvanı var, ona görə də bu dəyəri DNS Server bölməsində qeyd edirəm.

-a qayıt Sistem Tərcihləri və seçin Hesablar

Dəyişikliklər etmək üçün aşağıdakı kilidə klikləyin. Sonra düyməni basın Qoşulun Yaxın Şəbəkə Hesabı Serveri

İndi düyməni basın Açıq Directory Utility

İçəridə olmaq Directory Utility Aşağıdakı kilidi yenidən basın, Active Directory xəttini vurğulayın və redaktə etməyə başlamaq üçün karandaş simgesini basın.

Bu bölmədə domen və kompüter ID haqqında məlumat daxil etməlisiniz. Bu nümunədə mənim domen adımdır hq.test.us və kompüter identifikatoru Makintoş. Kompüter ID-si Windows domenində Mac kompüterinin hesabının adıdır.

Daha çox seçim göstərmək üçün oxu klikləyin. Bu sizə 3 əlavə konfiqurasiya seçimi verəcəkdir. İşləri sadələşdirmək üçün bölmədən başqa hər şeyi standart olaraq buraxıram İnzibati. Düyməni basın İnzibati və bölməyə domen nəzarətçisinin IP ünvanını və ya tam uyğun domen adını daxil edin Bu domen serverinə üstünlük verin. Həmçinin burada Mac-da hansı domen qruplarının administrator hüquqlarının olacağını təyin edə bilərsiniz.

İndi düyməni basın Bağlamaq və kompüterləri domenə daxil etmək hüququ olan domen istifadəçisinin təfərrüatlarını daxil edin, sonra klikləyin tamam.

5 addımdan ibarət olan domenə daxil olmağın gedişatını görəcəksiniz.

Nəticədə, kompüter domen və düyməyə daxil edilir Bağlamaq olaraq adlandırılacaq Açın.

basın tamam daha sonra Müraciət edin Directory Utility pəncərəsində. Kataloq Utilitini bağlayın. Siz Hesablar pəncərəsinə qayıtmalısınız. Yaşıl nöqtəyə və domen adına diqqət yetirin Şəbəkə hesabı serveri.

Mac-da domen hesabı ilə daxil olun

Hazırda siz artıq Windows domen hesablarından istifadə edərək Mac-a daxil ola bilərsiniz. Hesab seçim pəncərəsində seçin Digər.

İndi domen hesabınızın təfərrüatlarını daxil edin.

Şəbəkə paylaşımını birləşdirməyə çalışaq. From Tapıcı basın Get daha sonra Serverə qoşulun. SMB-dən istifadə etmək üçün aşağıdakı sintaksisdən istifadə edin: smb://servername/share və sonra klikləyin Qoşun.

Nəzərə alın ki, serverə giriş məlumatlarını daxil etməyə ehtiyac yoxdur.

Hamısı bu qədər çətin deyildi, elə deyilmi?

Faydalı məlumat

Yaxın qohumumun toyu ərəfəsində bizim ailə də hazırlıqlara başladı. Tostmaster seçmək kimi çətin işimiz var idi. Toyumuzu şəhərdən kənarda yaxın qohumların əhatəsində qeyd etdik, onsuz da etdik. Toylarını çox gözəl və şən keçirən Svetlana Svetlaya bizə yaxşı dostlar tövsiyə etdi. Maraqlanan hər kəs üçün onun veb saytına bir keçid buraxıram -

sistem administratoru olduğunuzu və bir şirkətin direktorunun işləri Mac-a köçürmək arzusunda olduğunu; və ya İT xidmətləri göstərdiyiniz məktəb tenderdə qalib gəlib və tezliklə tamamilə yeni Macbook-ları tədarük edəcək; və ya redaksiyanız köhnə G4-ləri atıb və yeni iMac donanmasını satın alır.

Və infrastruktur Active Directory-ə əsaslanır

Windows Server istifadə edərək bir domendə müştəri stansiyalarını idarə etmək barədə soruşsanız, yəqin ki, "domen", "siyasətlər", "GPO", "kataloq xidməti" sözlərini eşidəcəksiniz.

Niyə kataloq xidmətinə ehtiyacınız var?

Kataloq xidməti istifadəçi və administratorun həyatını asanlaşdırır. Bu, lazımi resursları - hesabları, qrupları və daha çox şeyi bir yerdə saxlamağa, onları rahat idarə etməyə və müxtəlif xidmətləri birləşdirməyə imkan verir.
Kompüterlərin kataloq xidmətinə inteqrasiyası sizə ciddi autentifikasiya və avtorizasiya siyasətlərini tətbiq etməyə və Tək Giriş (SSO) vasitəsilə resurslara girişi idarə etməyə imkan verir. Sadəcə olaraq, yaxşı məqsədlər üçün girişi məhdudlaşdırın.

Mac Active Directory-ə daxildirmi?

Əslində, macOS çoxdan kataloq xidmətlərinə, o cümlədən Active Directory (bundan sonra AD adlandırılacaq) inteqrasiya olunub və bunun üçün daxili AD plaginindən istifadə olunur. Domenlə kilidlənmiş Mac parol siyasətlərini, istifadəçi və qrup axtarışını, Kerberos istifadə edərək vahid giriş nöqtəsini (SSO) və həm Wi-Fi, həm də Ethernet üzərindən şəbəkəyə girişi məhdudlaşdırmaq üçün 802.1X autentifikasiyasını dəstəkləyir. Siz burada Mac və Reklam (Mac OS X 10.10 dövrü) arasında əlaqə üzrə Apple-ın Ən Yaxşı Təcrübələri ilə tanış ola bilərsiniz.

Yaxşı. Mac parametrlərini necə idarə etmək olar?

Uzun müddət danışılmayan standart Apple-ın öz kataloq xidməti olan AD və Open Directory (bundan sonra OD) imkanlarını birləşdirən Sehrli Üçbucaq həlli idi. Bu belə işləyirdi: istifadəçi hesabları Active Directory-də idi, lakin Windows Server-də Mac-ləri idarə etmək üçün daxili alətlər olmadığı üçün siyasətlər Apple-ın Open Directory serverindən paylandı.
Bu texnologiya MCX - (OS) X üçün İdarə olunan Müştəri adlanırdı və əslində bunlar istifadəçilər, qruplar və kompüterlərlə bağlı LDAP qeydlərində XML konfiqurasiya parçalarıdır (maraqlı komanda xətti utilitləri mcxquery və mcxrefresh). Administratorlar İş Qrupu Menecerindən istifadə edərək parametrləri idarə etdilər.
Əlbəttə ki, bu, texniki xidmət xərclərini artırdı, çünki Apple serverləri də dəstəklənməli idi. Məsələn, IKEA 400 saytda Mac-ları dəstəkləmək üçün həm AD, həm də OD istifadə etdi.
Demək olmaz ki, Apple intensiv olaraq Open Directory və ümumiyyətlə serverləri inkişaf etdirir. Əksinə, korporasiyanın Active Directory-dən istifadə edəcəyi təxmin edilir. Bundan əlavə, Apple Mac-ları idarə etmək üçün Mobil Cihaz İdarəetmə adlı yeni texnologiyanı təbliğ edir.

Mobil Cihaz İdarəetmə (MDM)

Mac-ləri idarə etmək üçün yeni texnologiya iPhone və iPad ilə birlikdə gəldi. Bu, onun adında əks olunur - Mobil Cihaz İdarəetmə. Apple həm idarəetmə texnologiyaları dəstini, həm də iOS 4 və sonrakı versiyaları, macOS 10.7 və daha yeni versiyaları, iOS 7 (indiki tvOS) və sonrakı versiyaları olan Apple TV ilə işləyən cihazlara əmrlər göndərməyə imkan verən protokolu belə adlandırır. MDM ilə sistem administratorları konfiqurasiya profillərini yoxlaya, quraşdıra və ya silə, cihazları kilidləyə və hətta onları uzaqdan silə bilər. Konfiqurasiya profilləri Apple sənədlərində təsvir edilmiş parametrlər dəsti ilə XML fayllarıdır. Maraqlıdır ki, profillər elə paylanır ki, Mac-ın ofis şəbəkəsində olması lazım deyil, internetə çıxışın olması kifayətdir. Protokol HTTPS üzərində qurulub və PUSH bildirişlərindən istifadə edir. Profillər aşağıdakı kimi paylanır: MDM serveri Apple Push Notification Services (APN) ilə əlaqə saxlayır, sonra APN PUSH bildirişləri vasitəsilə cihaza MDM serveri ilə əlaqə saxlamalı olduğunu bildirir, bundan sonra Mac MDM serverinə qoşulur və məlumat alır. parametrləri ilə.
Və ən yaxşısı, MDM serverini mövcud AD kataloqu ilə əlaqələndirə və Mac-ləri idarə etmək üçün ayrıca parametrlər dəstləri yarada bilərsiniz. Məsələn, AD-dən əvvəlcədən hazırlanmış qrupu götürə, Mac üçün parametrlər profilləri yarada və sonra MDM-dən istifadə edərək siyasətləri paylaya bilərsiniz.

Səsini kəs və pulumu götür!

Apple-ın macOS Server proqramında artıq Profil Meneceri adlı öz MDM serveri var. Təcrübəmizə və müştərilərimizin və həmkarlarımızın təcrübəsinə əsaslanaraq, biz onun çoxlu sayda Mac və ya iOS cihazları olan təşkilatlarda istifadəsini tövsiyə etmirik. Profil Meneceri texnologiya tətbiqi və ya pilot layihə kimi daha çox istifadə edilə bilər.
Apple ilə işləyən kifayət qədər 3-cü tərəf MDM serverləri var: Microsoft, Vmware, Parallels. Bununla belə, oktyabrın əvvəlində Göteborqda keçiriləcək Macsysadmin konfransında hər hansı bir Mac administratorundan hansı MDM-ni seçəcəyini soruşsanız, onlar sizə cavab verəcəklər: “Casper Suite” kimi də tanınan “JAMF”. Bu, bəlkə də Apple cihazları üçün ən sadə və ən populyar MDM həllidir.
Əgər siz JAMF tətbiqində maraqlısınızsa, lütfən bizimlə əlaqə saxlayın və biz sizə həm satınalma, həm də konfiqurasiyada kömək edəcəyik.

Mac-ı AD ilə əlaqələndirmək lazımdırmı?

Dəyməz. Məsələn, NoMAD tətbiqi ilə (qısaltma “Daha Active Directory yoxdur” deməkdir) SSO-dan istifadə edə, ev qovluğunu quraşdıra, yerli istifadəçi parolunuzu şəbəkə parolunuzla sinxronlaşdıra və daha çox şey edə bilərsiniz. Üstəlik, tətbiqin özü administrator hüquqlarını tələb etmir. Və bütün bunlar yalnız Kerberos biletlərindən istifadə etməklə.

Kerberos başqa nədir?

Kerberos biletlərə əsaslanan autentifikasiya texnologiyasıdır - müştəriyə parol saxlamadan və ya etibarsız kanallar üzərindən ötürmədən orijinallığını təsdiq etməyə imkan verən xüsusi şifrələnmiş mesajlar.
Əgər biz bunu sadə izah etməyə çalışsaq, onda ilk öncə müştəri autentifikasiya serverindən “ticket granting ticket” (TGT) tələb edir, sonra tələb olunan resursa daxil olmaq üçün eyni serverdən bilet tələb edir, server isə belə resursun mövcudluğunu yoxlayır. və bu istifadəçinin bu resursa çıxışı var və bu biletlə müştəri resursa giriş əldə edə bilər. İstifadəçidən parol istənildikdə (lakin şəbəkə vasitəsilə göndərilmir) gələcəkdə TGT biletinin alınması mərhələsidir, hər şey avtomatik olaraq baş verir - buna görə də Single Sign-on adı;

Nəticə

Mac-ları bir domenə daxil etmək, cihazları idarə etmək və resurslara giriş tamamilə yerinə yetirilə bilən bir işdir. Siz ya Mac-ı domenlə əlaqələndirməklə, ya da 3-cü tərəf proqramlarından istifadə etməklə kataloqla əlaqə saxlaya bilərsiniz. İstənilən halda, MDM texnologiyasının AD-yə inteqrasiyası təşkilatınızın siyasətləri əsasında Apple cihazlarını rahat şəkildə idarə etməyə kömək edəcək.

Biz hələ də High Sierra-nın buraxılışını və Macsysadmin 2017 konfransında təqdimatları gözləyirik ki, bu barədə yerindən ətraflı danışacağıq.
Həmkarım İldar hər çıxış üçün yazı vəd edir!

17.10.2011 Erik Raks

Əgər siz Mac müştərilərinə, eləcə də Windows müştərilərinə xidmət göstərmək istəyirsinizsə, sizə Mac-dan AD-yə inteqrasiya həllinə ehtiyacınız olacaq. Bu yaxınlarda işi mükəmməl yerinə yetirən dörd məhsulu sınadım.

Yaxın vaxtlara qədər Windows mühitində Apple Macintosh kompüterindən istifadə proqram təminatını inteqrasiya etmək və Active Directory (AD) sxemini dəyişdirmək üçün çoxlu səy tələb edirdi. Bununla belə, son illərdə inteqrasiya prosesi xeyli asanlaşıb və əslində lazımi mexanizmlər standart olaraq təmin edilir. Bu dəyişiklik Microsoft və Apple-ın "sülh borusunu çəkdiyi" və birlikdə işləməyə başladığı üçün deyil, hər iki şirkətin RFC 2703 və LDAP standartlarına riayət etməsi nəticəsində baş verdi. Nəticə olaraq, əgər siz Windows Server 2003 R2 və ya daha yenisini və ya Apple OS X Panther (versiya 10.3) və ya daha yenisini işlədirsinizsə və Mac müştərilərini AD-yə autentifikasiya etmək istəyirsinizsə, sizə heç bir xüsusi proqram təminatı lazım deyil. Şəbəkə sürücüsünün məzmununun iş masasında görünməsi üçün istifadəçi AD obyektinin xassələrində köhnə "NT-stil" formatından istifadə edərək ev qovluğuna gedən yolu göstərmək kifayətdir. Mobil hesab istifadə edilərsə (Microsoft-un "keşlənmiş etimadnamələr və profil" adlandırdığı şey), istifadəçilər domenə qoşulmadıqda daxil ola bilərlər - yenə də əlavə proqram təminatı olmadan. Ancaq Mac müştəriləri ilə yanaşı Windows müştərilərinə də xidmət göstərmək istəyirsinizsə, sizə Mac-dan AD-yə inteqrasiya həllinə ehtiyacınız olacaq. Bu yaxınlarda bu işi çox yaxşı görən dörd məhsulu sınadım.

Onlardan üçü – Centrify-nin DirectControl, Eynilə Proqram təminatının Eynilə Müəssisəsi və Quest Proqramının Doğrulama Xidmətləri – Mac, UNIX və Linux kompüterlərini Windows dünyasına inteqrasiya edir. Dördüncü məhsul, Thursby's ADmitMac, yalnız Mac kompüterlərini birləşdirir.

Məhsul sınağı

Mən hər bir məhsulu VMware ESXi serverində yerləşən ayrıca Windows Server 2008 AD mühitində sınaqdan keçirdim. DirectControl və Authentication Services paketləri birbaşa domen nəzarətçisində (DC) quraşdırılmışdır. Müşayiət olunan sənədlərdəki tövsiyələrə əməl edərək, Mən Eynilə Müəssisəni ayrıca serverə quraşdırdım. ADmitMac sistemi server proqram təminatının quraşdırılmasını tələb etmir.

Müştəri sistemi kimi mən X Snow Leopard əməliyyat sistemi (versiya 10.6.7) olan MacBook Pro noutbukundan istifadə etdim. Hər bir məhsulu quraşdırıb konfiqurasiya etdikdən sonra onların imkanlarını sınaqdan keçirdim. Test prosesinə aşağıdakılar daxildir:

  • proqram təminatının quraşdırılması;
  • domenə Mac müştəri sisteminin əlavə edilməsi;
  • Mac müştəri sisteminin domendən çıxarılması;
  • domen icazəsi;
  • istifadəçi köçürməsi;
  • idarəetmə konsolundan istifadə (mümkünsə);
  • Qrup Siyasəti Obyektlərindən (GPO) istifadə edərək parametrlərin dəyişdirilməsi;
  • yerli qruplara qlobal qrupların əlavə edilməsi;
  • Mac müştəri sistemində proqram təminatının quraşdırılması;
  • domenə qoşulmadıqda keşlənmiş giriş etimadnaməsini istifadə etmək;
  • GPO-lardan istifadə edərək avtomatik giriş və giriş mesajlarını söndürün.

DirectControl

DirectControl mərkəzləşdirin
ARXASI:
QARŞI:“Zona” konsepsiyası çaşdırıcı ola bilər və kiçik şirkətlər üçün faydalı ola bilməz.
SİNİF: 5-dən 4-ü.
QİYMƏT: bir iş stansiyası üçün $60-dan (toplu alışlar üçün endirimlər mövcuddur).
TÖVSİYƏ:Əgər UNIX və Linux müştəriləriniz autentifikasiya üçün müxtəlif üsullardan istifadə edirsə və siz UNIX İD-lərini və qrup ID-lərini toxunulmaz qoymalısınızsa, zona texnologiyası və cəlbedici qiymət bu proqramı siyahınızın başında yerləşdirə bilər.
ƏLAQƏ MƏLUMATI: Centrify, 408-542-7500, www.centrify.com

DirectControl paketini quraşdırmaq çətin deyil. Sadəcə domen nəzarətçinizdə CentrifyDC_Console-4.4.3-win32 faylına iki dəfə klikləyin və göstərişlərə əməl edin. Quraşdırma üçün verilənlər bazası və ya digər ilkin şərtlər tələb olunmur, bir istisna olmaqla: seçim. NET Publisher sübut yoxlaması deaktiv edilməlidir. Bunu etmək asandır - quraşdırma proqramı hər şeyi özü idarə edəcək. Variantın nə etdiyini öyrənmək daha çətin idi. NET Publisher sübutlarının yoxlanılması. İnternetdə xeyli axtarış etdikdən sonra, nəhayət, aydınlıq gətirmək üçün Centrify-dəki insanlarla əlaqə saxladım. Tapdıqlarıma görə, nəşriyyat sübutlarının yoxlanılmasının söndürülməsi sadəcə olaraq konsol proqramlarının işə salınmasını sürətləndirir və onların İnternet bağlantısı olmayan tədqiqat laboratoriyaları kimi təcrid olunmuş şəbəkələrdə problemlər yarada biləcək uzun yoxlama prosesi olmadan işləməsinə imkan verir.

Quraşdırma prosesi başa çatdıqdan sonra DirectControl konsolunu işə salın. Proqramı ilk dəfə işə saldığınız zaman quraşdırma sihirbazı standart zonanın qurulması prosesində sizə rəhbərlik edəcək. Zonalar UNIX, Linux və Mac kompüterlərini kolleksiyalarda qruplaşdırmağa və yaratdığınız kolleksiyaları müəyyən etməyə kömək edir. Müştəri maşınlarını bu şəkildə qruplaşdırmaqla, onlara təhlükəsizlik siyasətlərini və ya parametr siyasətlərini asanlıqla tətbiq edə bilərsiniz. Zonalar domain.com/Program Data/Centrify/Zones konteynerində AD kataloqunda saxlanılır.

Quraşdırma köməkçisi həmçinin domain.com/Program Data/Centrify/Licenses konteynerində saxlanılan tələb olunan lisenziyaları quraşdırmaqda sizə kömək edir. Mən nəzərdən keçirdiyim heç bir proqram təminatının AD kataloqunda saxlandığı lisenziyaları görməmişəm. Bu unikal bir həlldir.

Sistemin server hissəsini quraşdırdıqdan sonra növbəti addım əməliyyat sisteminə uyğun paketdən istifadə edərək müştəri proqramını Mac kompüterinə quraşdırmaqdır. Mac OS X Snow Leopard üçün CentrifyDC-4.4.3-mac10.6.dmg faylından istifadə edin. Bu faylı iki dəfə kliklədikdə, DirectControl və AD xidmətlərinin düzgün qoşulduğunu və inteqrasiyaya hazır olduğunu yoxlamaq üçün istifadə edilən Hazırla funksiyasını ehtiva edən menyu açılır. Tələb olunduqda, domen adınızı daxil edin və bir neçə saniyə ərzində 20 test həyata keçiriləcək. Bu testlər kifayət qədər disk sahəsinin olub-olmadığını, DNS-nin düzgün işlədiyini, saytda domen nəzarətçisi olub olmadığını və s. Mənim vəziyyətimdə sistem domen nəzarətçisinin və müştəri sisteminin saatlarının sinxronlaşdırıldığını yoxlayan testdən keçə bilmədi. Problemi həll etdikdən sonra müştəri proqramını quraşdırmağa hazır idim.

Quraşdırmanın özü cəmi bir neçə saniyə çəkir, bundan sonra DirectControl domenə qoşulmaq haqqında mesaj göstərir. Bu funksiyanı bəyəndim, çünki o, domenə maşın əlavə etmək məcburiyyətində olan şübhələri aradan qaldırır. Parametrlər pəncərəsində siz istifadəçinin ev qovluğunu (/ev/istifadəçi adı), UNIX ID-sini və qrup ID-sini əl ilə təyin edə bilərsiniz və ya DirectControl-un Avtomatik Zonasına bu parametrləri avtomatik olaraq konfiqurasiya etməyə icazə verə bilərsiniz. UNIX və ya Linux maşınını AD-yə inteqrasiya edirsinizsə, UNIX ID və Group ID-nin dəqiq tənzimlənməsi vacibdir, lakin mən maşını Mac sistemi ilə inteqrasiya etdiyim üçün Avtomatik Zona rejimini seçdim. Əla işlədi.

Bir jurnalı birbaşa parametrlər pəncərəsində saxlamaq çox rahatdır. Mən təsadüfən domen adını səhv yazdım və log girişi problemi həll etməkdə çox kömək etdi. Bir kompüteri bir domenə birləşdirdikdən sonra yenidən yükləmə tövsiyə olunur.

MacBook Pro maşınını yenidən işə saldıqdan sonra domen istifadəçisi kimi daxil ola bildim. İstifadəçi adından əvvəl domen adını\ əlavə etməli və ya sonuna əlavə etməli deyildim (@domain). Bu hesabla ilk dəfə daxil olduğum üçün parolumu dəyişməyim təklif olundu. Yeni parolu daxil etdikdən sonra yükləmə prosesi davam etdi.

Etibarnamənin keşləşdirilməsi qutudan kənar işləyir. Bu funksiyanı yoxlamaq üçün şəbəkə kabelini ayırdım, AirPort şəbəkə kartını söndürdüm və sistemdən çıxdım. Yenidən daxil olmaq istəyəndə, keşlənmiş etimadnamələri daxil olmaq üçün istifadə edildi və tezliklə mən qarşımdakı iş masasına qayıtdım.

Domen nəzarətçisinə qayıdaraq, Active Directory İstifadəçiləri və Kompüterlər bölməsində İstifadəçilər və Kompüterlər obyektlərinin xassələri səhifələrində yeni Mərkəzləşdirilmiş Profil sekmesini tapdım. Kompüter xassələri səhifəsində bu tab klient proqram təminatının versiyası, istifadə olunan zonanın növü (mənim vəziyyətimdə, Avtomatik Zona) və müştərinin lisenziyalı və ya lisenziyasız funksiyalardan istifadə etməsi kimi yalnız oxuna bilən məlumatları ehtiva edir. İstifadəçi xassələri səhifəsində bu nişanda fərdiləşdirilə bilən məlumatlar var. Lazım olmasa da, Mac-ları AD domeninə inteqrasiya etdikdə siz UNIX və Linux sistemlərində UNIX ID, istifadəçi adı, shell (/bin/bash), ev qovluğu və əsas qrup kimi bəzi parametrləri konfiqurasiya edə bilərsiniz.

DirectControl Qrup Siyasəti İdarəetmə Konsoluna (GPMC) inteqrasiya olunub. Şəkil 1-də gördüyünüz kimi, siz Mac müştərilərini asanlıqla idarə edə bilərsiniz. Məsələn, mən avtomatik girişi deaktiv etdim. Windows maşınları kimi, siz OS X maşınını avtomatik daxil olmaq üçün konfiqurasiya edə bilərsiniz. Bununla belə, Windows maşınlarından fərqli olaraq, bu funksiya kompüter domenə qoşulduğu anda söndürülmür. İstifadəçi yerli administrator parolunu bilirsə, parolu yoxlamadan maşını yükləmək üçün konfiqurasiya edə bilər. Mən bu seçimi bir neçə kliklə söndürdüm.

DirectControl DirectControl Widget adlı lazımlı Mac yardım proqramını təmin edir. O, AD xidmətlərinin statusu, Kerberos, AD hesabları və AD qrupuna üzvlük haqqında məlumatları göstərir. Bu vidceti Mac-da quraşdırmaq üçün Get linkinə klikləyin, iDisk seçimini seçin, Digər İstifadəçinin İctimai Qovluğu düyməsini klikləyin, Mərkəzləşdirmə bölməsinə keçin və DirectControl Widget linkinə iki dəfə klikləyin.

Eynilə Enterprise

Eynilə Proqram Təminatı Eynilə Müəssisə
ARXASI: Mac, UNIX və Linux müştəriləri üçün dəstək.
QARŞI:"hüceyrələr" anlayışı çaşdırıcı ola bilər və kiçik şirkətlər üçün faydalı ola bilməz; Quraşdırma prosesi zamanı Qeyri-Sxem Rejimi və Sxem Rejimi arasında seçim təcrübəsi olmayan istifadəçi üçün başa düşmək çətindir.
SİNİF: 5-dən 4-ü.
QİYMƏT: Hər bir iş stansiyası üçün $69 (50 və ya daha çox lisenziya alan zaman toplu endirimlər).
TÖVSİYƏ:Əgər UNIX və Linux müştəriləriniz autentifikasiya üçün müxtəlif üsullardan istifadə edirsə və siz UNIX ID-lərini və qrup ID-lərini toxunulmaz qoymalısınızsa, Eyni şəkildə Enterprise-in "hüceyrə" mexanizmləri də faydalı ola bilər.
ƏLAQƏ MƏLUMATI: Eynilə Proqram təminatı, 425-378-7887 və ya 800-378-1330, www.likewise.com

Quraşdırma bələdçisi aydın şəkildə göstərir ki, Siz Eynilə Müəssisəni birbaşa domen nəzarətçisinə quraşdırmamalısınız. Bunun əvəzinə, onu Windows Server 2008 əməliyyat sistemi ilə işləyən ayrı bir serverə quraşdırmağı tövsiyə edirik. Eynilə Enterprise AD-nin daxili inzibati alətlərini (yəni, GPMC və Active Directory İstifadəçiləri və Kompüterləri) genişləndirir ki, bu alətlər Eynilə Müəssisənin quraşdırıldığı kompüterdə artıq mövcud olmalıdır. Microsoft İdarəetmə Konsolu (MMC) 3.0 da tələb olunur. MMC 3.0 Windows 2000 ilə uyğun olmadığına görə siz Windows 2000 Serverdə Eynilə Müəssisəni quraşdıra bilməzsiniz.

Eynilə Müəssisə quraşdırması tamamlandıqdan sonra sehrbaz rejimin seçilməsi və AD-də xananın qurulması da daxil olmaqla quraşdırma prosesi boyunca sizə rəhbərlik edəcək. Sihirbaz məni bir az çaşdırdı və quraşdırma mexanizminin nə etməyə çalışdığını başa düşmək üçün təlimatı yenidən oxumalı oldum.

Rejim seçimi. Həm meşə, həm də domen Server 2008 funksional rejimində işləyirdi, lakin sehrbaz yenə də mənə Windows 2000 AD kataloq xidmətini dəstəkləyən qeyri-şema rejimindən istifadə etməyi tövsiyə etdi. Əgər siz Windows 2000 AD istifadə edirsinizsə, Windows XP və ya daha sonrakı Windows əməliyyat sistemləri ilə işləyən kompüterdə Eynilə Müəssisəni quraşdırmalı və sxemi genişləndirməli olacaqsınız. Həm də sehrbazdakı təlimatlar natamamdır, amma mən onları başa düşdüm. Eynilə Müəssisənin RFC 2307 standartından faydalandığı bir rejim olan Şema rejimini aktivləşdirmək üçün siz sehrbazdan çıxmalı və Konsol->Müəssisə Konsolu->Status altında tapıla bilən ayrıca Sxem Rejimi sehrbazını işə salmalısınız. Həm meşə, həm də domen Server 2008 rejimində işləsə də, sehrbaz müəyyən parametrlərin (məsələn, uid, uidNumber, gidNumber) indeksləndiyini və AD qlobal kataloqunda mövcud olduğunu iddia etdi.

Rejimin seçimi (Sxem rejimi və ya qeyri-şema rejimi) domenin hansı əməliyyat sistemindən istifadə etdiyindən asılıdır. Əgər siz Windows 2003 R2 və ya daha yeni versiyalardan istifadə edirsinizsə, domendə heç bir sxem dəyişikliyi etməyinizə ehtiyac yoxdur və Sxem rejimini aktivləşdirməlisiniz. Domen Windows platformasının əvvəlki versiyasında işləyirsə, iki seçim var. Siz Qeyri-Sxem rejimindən istifadə edə və istifadəçi və ya qrup məlumatlarını çoxqiymətli açar sözlərdə, istifadəçi və kompüter hesabının obyekt təsviri atributlarında saxlaya bilərsiniz. Və ya, əgər özünüzü əmin hiss edirsinizsə, icazə verin, Likewise Enterprise sizin üçün sxemi genişləndirsin.

Hüceyrə quraşdırması. DirectControl-dakı zonalara bənzər, Eynilə Müəssisədəki xanalar sizə Windows-u işlətməyən maşınları məntiqi qruplaşdırmağa və onların parametrlərini (məsələn, UNIX ID-ləri və qrup ID-ləri) idarə etməyə imkan verir. Zonalar kimi, hüceyrələr də məntiqi olaraq şöbələrə bağlıdır. Bu strukturdan istifadə edərək, siz şirkətinizdə hər bir departament və ya təhlükəsizlik perimetri üçün xana yarada və Active Directory İstifadəçiləri və Kompüterlər bölməsində Eyni şəkildə Parametrlər sekmesini istifadə edərək bir və ya bir neçə hüceyrəyə istifadəçi təyin edə bilərsiniz.

Server proqramını quraşdırdıqdan və konfiqurasiya etdikdən sonra hər bir Mac kompüterində müştəri proqramını quraşdırmağa davam edə bilərsiniz. Siz onu yükləmə diskindən istifadə edərək əl ilə yerləşdirə və ya Secure Shell (SSH) protokolundan istifadə edən səssiz quraşdırma mexanizmindən istifadə edə bilərsiniz. Apple SSH protokoluna Uzaqdan Giriş adını verdi, bu da Paylaşma seçimini edərək Sistem Tercihləri menyusu vasitəsilə əldə edilə bilər. PDF təlimatı SSH-dən istifadə edərək müştəri proqramını necə quraşdırmaq barədə mükəmməl addım-addım təlimat təqdim edir.

Sonra, Directory Utility bölməsində yerləşən Eynilə - Active Directory alətindən istifadə edərək kompüteri domenə birləşdirməlisiniz. OS X-də quraşdırılmış Active Directory Connector kimi, eynilə - Active Directory sizə kompüter hesabı obyektinin yaradılması üçün konteyner və ya təşkilat bölməsini seçməyə imkan verir.

Eynilə Enterprise Qrup Siyasəti ilə sıx inteqrasiya olunub. Şəkil 2 bir domen istifadəçisi və ya qrupu üçün yerli administrator hüquqlarının qurulmasının nə qədər asan olduğunu göstərir.

İnfrastrukturunuz Mac autentifikasiyasına imkan verirsə və siz bütün parametrləri AD-yə köçürmək istəyirsinizsə, Eyni şəkildə Enterprise daxili miqrasiya alətlərindən istifadə edərək Mac, UNIX və Linux sistemləri üçün parolları və qrup fayllarını idxal edə bilər. Bu parametrlər avtomatik olaraq AD-də istifadəçilərə və qruplara uyğunlaşdırılır.

Əgər mühitiniz yerli autentifikasiyadan istifadə edirsə və istifadəçi profilləriniz OS X-də yaradılıbsa, yəqin ki, onları yeni domen təsdiqlənmiş hesablara köçürmək istəyə bilərsiniz. Məsələn, işçilərinizdən biri bir ildir MacBook Pro noutbukundan istifadə edir və indi siz onun domendə autentifikasiya etməsini istəyirsiniz. Windows-da olduğu kimi, OS X maşını istifadəçi ilk dəfə daxil olduqda yeni profil yaradacaq. İstifadəçi Profilini köçürmə aləti köhnə yerli profili yeni domen profilinə köçürəcək. Həmin işçi yeni hesabı ilə domenə daxil olduqda, onlar öyrəşdikləri eyni masaüstünü görəcəklər.

Doğrulama Xidmətləri

Quest Proqram Təminatı Xidmətləri
ARXASI: avtomatik müştəri quraşdırılması və qrafik interfeys vasitəsilə domenə qoşulma; Mac, UNIX və Linux müştəriləri üçün dəstək.
QARŞI: qiymət.
SİNİF: 5-dən 4.5.
QİYMƏT: Bir istifadəçi üçün 37 dollar və kompüter üçün 65 dollar.
TÖVSİYƏ:Əgər siz Mac, UNIX və Linux sistemlərinin böyük birliyinə xidmət edirsinizsə, o zaman Doğrulama Xidmətləri paketi ən yaxşı seçimdir. Mürəkkəb zona və hüceyrə anlayışları ilə məşğul olmadan proqramı masanızdan quraşdıra bilərsiniz.
ƏLAQƏ MƏLUMATI: Quest Software, 800-306-9329, www.quest.com

Authentication Services həllinin quraşdırılması sistemdə Microsoft.NET Framework 3.5 SP1 və Windows PowerShell paketlərinin quraşdırılmasını tələb edir. Authentication Services quraşdırma mühərriki bütün lazımi komponentləri quraşdıracaq (və hətta yükləməyinizə kömək edəcək). Quraşdırma prosesi həmçinin AD sxeminin məhsulu dəstəkləyib-dəstəkləmədiyini yoxlayacaq. Burada müzakirə edilən digər proqramlarda olduğu kimi, əgər siz Windows 2003 R2 və ya daha sonrakı versiyalardan istifadə edirsinizsə, sxem genişləndirilməsi tələb olunmur.

DirectControl və Eynilə Müəssisədən fərqli olaraq, Doğrulama Xidmətləri zona və ya xanalardan istifadə etmir, bu da məhsulun konfiqurasiyasını çox asanlaşdırır. Host Əlavə et və Qoşulmaq sihirbazı sizə aşağıdakıları ehtiva edən quraşdırma prosesində rəhbərlik edəcək.

  • Hostların (müştərilərin) əlavə edilməsi və profilləşdirilməsi. Doğrulama Xidmətlərinin quraşdırıldığı serverdə Mac müştəriləri üçün ad icazələri olmalıdır. Müştəri dinamik olaraq özünü Windows 2000 və ya sonrakı maşın kimi DNS verilənlər bazasına əlavə etməlidir. Bununla belə, qarışıq nəticələr əldə etdim. Əgər OS X-də host adını əldə edə bilmirsinizsə, müştəri üçün DNS verilənlər bazasında A qeydinin olduğundan əmin olun.
  • Müştərilərin domenə qoşulmağa hazır olması yoxlanılır. AD Hazırlığı yoxlanışı müştərinin domenə qoşulmağa hazır olduğunu yoxlayır. Mənim vəziyyətimdə "zaman əyriliyinin" (yəni domen nəzarətçisinin vaxtı ilə müştərinin vaxtı arasındakı fərq) o qədər böyük olduğuna görə müştərinin domenə qoşula bilməyəcəyini bildirən bir səhv mesajı aldım. Şifrələnmiş mesajlar istehsal edən ActiveDirectory Connector xidmətindən fərqli olaraq səhv mesajının aydın və qısa olduğunu qeyd etdim.
  • Müştəri proqram təminatının quraşdırılması. Müştəri proqramını quraşdırmağa çalışdığım zaman, aldığım səhv mesajı Authentication Services-in Mac OS X 10.6 üçün müştəri versiyasını tapa bilmədiyi qeyd etdi. Mən təklif olunan yolu yoxladım və müştəri proqram faylının (VAS-4.0.1.52.dmg) olmadığını aşkar etdim. VAS-4.0.1.52.dmg faylını yüklədikdən və mənbə qovluğuna köçürdükdən sonra quraşdırma heç bir problem olmadan tamamlandı.
  • Müştərilərin AD domeninə qoşulması. Müştərinin domenə qoşulması üçün kök hesab parolu və ya administrator parolu tələb olunur.

Host Əlavə et və Qoşulma sehrbazını çox bəyəndim. SSH protokolu Mac kompüterlərində işlədiyi müddətcə, masanızı tərk etmədən domenə müştəri əlavə edə bilərsiniz.

Müştəri əlavə edildikdən və domenə qoşulduqdan sonra Siz Doğrulama Xidmətlərinə daxil olan xüsusi alətlərə ehtiyacınız olmayacaq. Bu məhsulun əsas üstünlüyü onun GPMC-yə əlavə etdiyi funksiyaların çeşididir (Şəkil 3). Printerlərin əlavə edilməsi Qrup Siyasəti mexanizmlərindən istifadə edərək idarə edə biləcəyiniz bir çox xüsusiyyətlərdən yalnız biridir.

Windows olmayan maşından domenə daxil olmaq üçün AD istifadəçi hesabında Active Directory İstifadəçiləri və Kompüterlər əlavə elementində hesab obyekti parametrləri səhifəsinin Quest nişanında UNIX-i aktivləşdirən seçim seçilməlidir. Bu, lazımi UNIX ID-lərini və qrup ID-lərini yaradacaqdır.

Ümumiyyətlə, Quest məhsulunu quraşdırmaq və istifadə etmək asandır. Əgər siz UNIX, Linux və Mac müştərilərinin müxtəlif versiyaları ilə işləyən maşınların qarışığı ilə işləyirsinizsə, Quest-i namizədlər siyahınızın yuxarısına qoyun.

AdmitMac

Thursby Software ADmitMac
ARXASI: verilənlər mərkəzinin serverlərində server proqram təminatının quraşdırılmasına ehtiyac yoxdur.
QARŞI: Yalnız Mac müştəriləri.
SİNİF: 5-dən 5.
QİYMƏT: 250 yerlik kompüter üçün 84 dollar, 500 yerlik kompüter üçün 60 dollar (endirimlər mövcuddur).
TÖVSİYƏ: Yalnız Mac müştəriləri ilə işləyirsinizsə və mühitinizə UNIX və Linux sistemləri olan maşınları daxil etməyi planlaşdırmırsınızsa, AdmitMac həlli mütləq sizin seçiminizdir. Güclü müştəri proqramı və heç bir server tərəfi OS X-i AD-yə inteqrasiya etmək üçün gördüyüm ən yaxşı həlli təşkil edir.
ƏLAQƏ MƏLUMATI: Thursby Software, 817-478-5070, www.thursby.com

AdmitMac sistemi digər üç məhsuldan tamamilə fərqli bir quruluşa malikdir, ona görə də sonuncu dəfə nəzərdən keçirməyə qərar verdim. Bu məhsulu fərqli edən onun yalnız Mac sistemlərini AD arxitekturasına inteqrasiya etmək üçün nəzərdə tutulmasıdır. Digər məhsullar UNIX və Linux-a diqqət yetirir, Mac dəstəyi ikinci dərəcəlidir. AdmitMac paketi Mac sistemləri üçün həlldir, nə daha çox, nə də az. Bu fakt onu digər üçündən daha yaxşı və ya pis etmir. Əgər siz bir sıra UNIX, Linux və Mac sistemlərini Windows mühitinə inteqrasiya edirsinizsə, o zaman yuxarıda müzakirə olunan məhsullardan birini istifadə etmək daha yaxşıdır. Yalnız Mac müştərilərini inteqrasiya edirsinizsə, əvvəlcə AdmitMac-a baxmalısınız, çünki onun yeganə məqsədi Mac müştərilərini Windows müştəriləri kimi işləməkdir.

Quraşdırılması server hissəsindən başlayan digər məhsullardan fərqli olaraq, AdmitMac sistemində ilk olaraq müştəri proqramı quraşdırılır. AdmitMac proqramını quraşdırmaq üçün yükləmə diskindən istifadə etdikdən sonra Quraşdırma köməkçisi AdmitMac xidmət şəbəkə proqramını konfiqurasiya etməyə kömək edəcək. Birinci ekran bir qədər təəccüblüdür, çünki WINS parametrləri haqqında məlumat tələb edir. Siz məlumatları əl ilə daxil edə və ya onu DHCP serverindən alacağınızı təyin edə bilərsiniz.

Növbəti ekran Təhlükəsizlik Siyasəti Parametrlərini müəyyən edir - Mac-ın Windows domeninə daxil olmaq üçün istifadə edəcəyi protokol: Kerberos, NTLMv2, NTLM və ya LAN Manager (LM). Defolt parametrlər əvvəlcə NTLMv2 və ya Kerberos, sonra NTLM və heç vaxt LM-dən istifadə etmir. Siz AdmitMac klientini düz mətn parollarından istifadə etmək üçün konfiqurasiya edə bilərsiniz, lakin bu halda şəbəkənizdə autentifikasiya məlumatlarını qorumaq üçün başqa vasitələr olmalıdır.

Növbəti addım Mac müştərisini domenə əlavə etməkdir. Domen adınızı daxil etdikdən sonra sistem sizdən şəbəkə administratoru istifadəçi adınızı və parolunuzu soruşacaq. Daha sonra AD strukturunda maşın hesabının tam olaraq harada yaradılacağını təyin edə bilərsiniz. Varsayılan olaraq, Kompüterlər konteyneri seçilir.

Nəhayət, istifadəçinin parametrləri və sənədlərinin saxlanacağı ev qovluğunun növünü (şəbəkə, yerli və ya mobil) seçməlisiniz. Siz həmçinin istifadəçinin şəbəkəyə qoşulmadan neçə dəfə daxil ola biləcəyini təyin edə bilərsiniz.

Mac müştərisini domenə əlavə etmək və ona qoşulmaq üçün bu qədərdir. Lakin AdmitMac kataloq xidməti daha çox funksiyaya malikdir. Digər məhsullar kimi, AdmitMac sizə UNIX ID-lərini və qrup ID-lərini AD hesabları ilə əlaqələndirməyə imkan verir, lakin bu, müştəri proqramı vasitəsilə həyata keçirilir. Siz həmçinin şöbələrə məhdudiyyətlər qoya bilərsiniz. Məsələn, İstifadəçilərin OU-nun parametrlərinə Satış adını daxil etsəniz, yalnız Satış OU-da olan istifadəçi hesabları həmin kompüterə daxil ola biləcək.

AdmitMac sistemi serverdən idarə olunsa da, bunun üçün proqram təminatının quraşdırılmasına ehtiyac yoxdur. Şəkil 4-də göstərildiyi kimi, sistem idarəçiliyi uzantılı Qrup Siyasəti fayllarından istifadə edir. adm. Fayllar yeni formatdan istifadə etmədiyi üçün. admx, onlar Server 2008 GPMC konsolunda saxlanılır. Bununla belə, bu, Qrup Siyasəti dəstəyinin serverdə əlavə proqram təminatı quraşdırmadan Mac müştərilərinə təqdim edilməsi faktını dəyişmir - yalnız şablonlar əlavə edilir. adm.

Şablonları əlavə etmək üçün onları quraşdırma diskindən domen nəzarətçisinə köçürəcək icra edilə bilən faylı (ThursbyADMINstaller.exe) işə salmalısınız. Defolt təyinat yolu C:\Windows\inf-dir. Kopyalama tamamlandıqdan sonra siz hər hansı digər şablonlar kimi nəzarət şablonlarından istifadə edə bilərsiniz. Sadəcə olaraq, İnzibati Şablonlar qısa yolunu sağ klikləyin, kontekst menyusundan Şablonları Əlavə et/Sil seçin, Əlavə et düyməsini sıxın və AdmitMac.adm şablon faylını tapın.

Redaktor seçimi

DirectControl, Eynilə Enterprise, Authentication Services və ADmitMac Mac sistemlərini AD domeninə inteqrasiya edə və idarə edə bilər. Hər bir məhsul domenə asan giriş təmin edir, lakin OS X-in daxili Active Directory konnektoru da. Bu məhsulları fərqləndirən cəhət ondan ibarətdir ki, onlar sizə Mac müştərilərini Windows müştəriləri kimi idarə etməyə imkan verir.

DirectControl və Eynilə Müəssisə həlləri oxşar şəkildə işləyir. Hər iki proqram Windows-dan başqa bir sistemdən istifadə edən obyektləri məntiqi qruplaşdırmağa imkan verir.

Quest paketinin özəlliyi ondan ibarətdir ki, əlavə xərc tələb etmir. Bundan əlavə, siz müştəri proqramını quraşdırmaq və müştərini domenə əlavə etmək üçün mərkəzi konsoldan istifadə edə bilərsiniz. Bir çox Mac-ı AD-yə inteqrasiya etmək lazımdırsa, bu çox vacibdir.

AdmitMac sistemi qalib gəlir, çünki bu baxış Mac-dən AD inteqrasiya həllərinə diqqət yetirir. Bu həll bu vəzifənin öhdəsindən kiçik bir üstünlüklə rəqiblərindən daha yaxşı gəlir. AdmitMac paketindən istifadə xüsusi server proqram təminatı tələb etmir və müştəri proqramı bir çox əlavə funksiyaları ehtiva edir.

Erik Raks ( [email protected]) - böyük konsaltinq şirkətində böyük Windows şəbəkə administratoru



Windows mühitində şəbəkədə Mac istifadə edirsinizsə, bu addımları yerinə yetirərək Mac-ı domenə birləşdirə bilərsiniz:

1Parametrləri seçin, sonra İstifadəçilər və Qruplar seçin.

İstifadəçilər və Qruplar səhifəsi görünür.

2Domenə qoşulmaq istədiyiniz istifadəçi hesabını seçin, sonra Giriş Seçimləri üzərinə klikləyin.

Giriş Seçimləri səhifəsi görünür.

3Əgər səhifənin aşağı sol küncündəki kilid işarəsi kilidlidirsə, ona klikləyin və tələb olunduqda parolunuzu daxil edin.

Varsayılan olaraq, icazəsiz dəyişikliklərin qarşısını almaq üçün giriş parametrləri kilidlənir. Bu addım domenə qoşula bilmək üçün parametrləri açacaq.

4Qoşulmaq düyməsini sıxın.

Sizdən qoşulmaq istədiyiniz domenin adını daxil etməyiniz xahiş olunacaq.

5Qoşulmaq istədiyiniz domenin adını daxil edin.

Domen adını daxil etdiyiniz zaman domenə qoşula bilmək üçün domen etimadnaməsini daxil etməyə imkan verən dialoq qutusu genişlənəcək.

6Domen administratoru hesabının adını və parolunu daxil edin, sonra OK düyməsini basın.

Siz domenə uğurla qoşulduğunuzu göstərən Giriş Seçimləri səhifəsinə qaytarılacaqsınız.

Əgər müvafiq olaraq Windows Server və Active Directory-dən istifadə etmək üçün kifayət qədər böyük olan bir təşkilatda işləsəniz nə olacaq? Bəs sizin Mac varsa? Bildiyiniz kimi, adi kompüterlər Apple Open Directory-dən necə istifadə edəcəyini bilmirlər, lakin sizin Mac-iniz Microsoft Active Directory ilə işləyə bilər və mən indi onu domenə necə daxil edəcəyinizi söyləyəcəyəm, baxmayaraq ki, hərəkətlərin ardıcıllığında mürəkkəb bir şey yoxdur etiraf etmək lazımdır ki, adi Windows maşını AD-yə daxil olmaq bir qədər asandır. Bir neçə gün əvvəl MacBook-u işə sürüklədikdən sonra onu domenə daxil etmək qərarına gəldim. Ancaq domenlə əlaqəli parametrləri görmək üçün hara getməyimi dərhal anlamadım. Axtarış vasitəsilə tələb olunan elementi tapmaq cəhdi hər şey məntiqli görünsə də, nəticə vermədi: domen parametrləri ilə işləmək "Şəbəkə" kateqoriyasında olmalıdır, lakin orada deyildi.

Əvvəlcə mənə elə gəldi ki, sadəcə olaraq qiymətli nişanları və əşyaları görmürəm. Və məlum oldu ki, onlar orada deyildilər. Ancaq onları harada tapdım, sizə bir sirr deyim.
Əvvəlcə "Sistem Parametrləri" menyusunu açın. Bizi "Sistem" kateqoriyası və orada "İstifadəçilər və Qruplar" maddəsi maraqlandırır.

Burada mağazamızda "Giriş Seçimləri" maddəsi var - bu, bizə lazım olan şeydir və "Şəbəkə" menyusunda tapılmadı.

Şifrəni daxil edərək kilidi çıxarırıq və qiymətli nişanı seçirik. Aşağıda “Şəbəkə Hesabı Serveri” elementini görürsünüz? Bəli, eyni adlı düymə ilə əlaqə yaratmağımız məhz budur.

Görünən pəncərədə bütün lazımi məlumatları daxil edin: maşını domenə əlavə etmək üçün server adı (ip də mümkündür), kompüter identifikatoru və giriş-parol kombinasiyası. Təbii ki, bunu etmək üçün domen hüquqlarınız olmalıdır.

Əvvəlki pəncərəyə qayıdırıq və "Avtomatik giriş" maddəsinə diqqət yetiririk. Əgər Mac evdə şəxsi məqsədlər üçün istifadə olunursa və işdə Active Directory-dən hesab istifadə edirsinizsə, onda mən sizə onu “Söndürülmüş” vəziyyətinə qoymağı məsləhət görürəm. bu parametr. Beləliklə, sistem işə salındıqda, siz domen hesabı məlumatlarınızı istifadə edə biləcəyiniz parol ilə giriş formasına aparılacaqsınız. Həmçinin, hər halda, “Giriş pəncərəsində daxiletmə menyusunu göstər”in yanındakı qutuyu işarələyin.
Siz VoiceOver göstərişləri istisna olmaqla, qalan elementləri defolt olaraq tərk edə bilərsiniz.

Hamısı budur. Yenidən başlamağa belə ehtiyacınız yoxdur (Windows-da nə qədər zəhlətökəndir). Biz kilidi bağlayırıq ki, heç kim autentifikasiya olmadan parametrləri dəyişə bilməz.

Qalan yalnız məlumatlarınızdan istifadə edərək sistemə daxil olmaqdır. Yuxarı sağ küncdə, saatın yanında, hazırda aktiv hesabla yeni bir menyu göründü. Domen hesabından istifadə edərək daxil olmaq qərarına gəlsəniz, sadəcə istifadəçi adına klikləyin və “Giriş pəncərəsi”ni seçin. Domen adı istifadəçisi və parol kimi məlumatları daxil etməyiniz lazım olan standart bir forma görəcəksiniz (domen adı haqqında unutmayın!).

Siz hər biri üçün öz parolunuzu daxil etməklə istənilən vaxt hesablar arasında keçid edə bilərsiniz. Kommutasiya çox tez baş verir və sessiyanı bitirməyə ehtiyac yoxdur.
Budur, quraşdırma tamamlandı. Siz maşınımızın Acive Directory-ə əlavə edilib-edilmədiyini görə bilərsiniz.

Əlaqədar nəşrlər:

Kateqoriyalar