我已经在魔力三角设置(双目录集成)中设置了新的 Snow Leopard Server(10.6.4),但无法从工作组管理器中管理首选项,我想知道我是否遗漏了一些东西。
我已将其绑定到 AD,运行“sudo dsconfigad -enablesso”,将服务器设置为 OD 主服务器,并检查我的 DNS 是否全部正确。
当我尝试保存对一台计算机的设置所做的更改(例如,节能器首选项是每天晚上 8 点关闭计算机)时,我收到一条错误消息,提示“保存记录“compname$”时出错:目录系统架构不支持存储托管桌面设置。”这在 WorkGroup Manager 的控制台中向我发送了一条消息,“DirServices [dsAddAttribute] 错误:-14140”
另外,当我按下按钮为我的 Mac 创建一个新的计算机组时,我收到以下错误:“在 /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView.mm 的第 1268 行出现意外错误,错误类型为 eDSNoStdMappingAvailable (-14140)”此消息也显示在控制台中。
在 WM 中,我已通过 Active Directory 域管理员身份验证,可以看到 AD 中的所有用户、用户组和计算机,但看不到计算机组。创建新用户、新用户组或新计算机的按钮呈灰色,只有新计算机组可用,但如上所述,我实际上无法使用它。
其他可能有用的内容:在我的搜索策略中,AD 列在 OD 上方。我只将一台 Mac 客户端计算机绑定到它作为测试。OD 是服务器上当前运行的唯一服务。
答案1
听起来你正试图直接在 AD 中编辑用户、计算机等;这不是魔法三角的工作方式。你需要在 OD 中创建组,将 AD 用户放入 OD 组,并将管理设置应用于 OD 组。如果你想进行基于计算机的管理,你可以将 AD 计算机对象放入 OD 计算机组并管理这些计算机,或者创建 OD 计算机条目(输入以太网 ID,以便它们可以自己识别),将 OD 放在搜索策略的第一位,这样它们就会覆盖 AD 计算机对象,并管理你将它们放入的 OD 计算机和/或 OD 计算机组。
要控制您是否正在编辑 AD 或 OD 域,在“帐户和权限”按钮下方有一个隐藏的弹出菜单(其中显示“查看......”或“已验证为......”之类的内容),然后可以通过单击最右边的挂锁来验证该域。
要将 AD 用户添加到 OD 组,请转到该组的成员选项卡,单击 + 以显示用户/组侧边栏,然后使用顶部类似的隐藏弹出菜单选择您的 AD 域,然后将 AD 用户(和/或组)从侧边栏拖到您的 OD 组的成员列表中。
答案2
根据我对魔力三角工作原理的理解,您需要先将客户端绑定到 OD,然后再绑定到 AD,并且在客户端上,搜索策略需要首先列出 OD。这样机器就可以从 OD 接收策略并使用 AD 对用户进行身份验证。
此外,即使使用域管理员帐户对 AD 进行身份验证,如果不扩展 AD 架构,您也无法从工作组管理器管理 AD(这就是我假设这些按钮变灰的原因)。