将 Active Directory 复制到 Mac OS X Server Lion OpenLDAP

Question

OS X Server 无法复制 AD，但无论如何这都不是您想要的；如果它是 AD 副本，它只会提供您的 AD 域控制器已经提供的相同信息。如果您想要管理 AD 用户帐户的首选项，标准选项是扩展 AD 架构或采用双目录（“魔法三角”）设置。

Lion 确实增加了另一个选择，基于档案的管理。根据Apple 的知识库文章 #HT4837，可以将其设置为与 AD 帐户配合使用，但我还没有使用过。请注意，这将适用于 iOS 设备以及 OS X Lion，但不会管理早期版本的 OS X。

但是，对于您提到的特定功能，软件更新服务器和 Apple Remote Desktop 管理，您甚至不需要任何这些功能。对于 ARD，您可以在 OS X 客户端上创建一个本地帐户，并在“共享”偏好设置窗格中为其授予 ARD 权限（还有一个命令行选项，/系统/库/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart命令）；或者你可以启用基于目录的身份验证并使用网络帐户（尽管我再次强调，我没有使用 AD 帐户执行此操作，并且链接文章的评论表明在 v10.4 下存在一些问题）。ARD Admin 应用程序本身在您的管理桌面上运行，完全独立于任何服务器（您可以配置一台 ARD 管理计算机作为任务服务器，但那是不同的）。

至于软件更新服务，它基本上是一个从 Apple 服务器群复制内容的 Web 服务器。配置 OS X 计算机以使用它只需偏好设置；您可以将其设置为托管首选项（即架构扩展、魔力三角或通过配置文件），或者只需使用命令在每台计算机上进行设置defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog（以 root 身份，替换更新服务器的地址）。请注意，如果您已设置 ARD，则使用其“发送 Unix 命令”选项可轻松在所有 Mac 上同时运行此命令。

Answer 1

OS X Server 无法复制 AD，但无论如何这都不是您想要的；如果它是 AD 副本，它只会提供您的 AD 域控制器已经提供的相同信息。如果您想要管理 AD 用户帐户的首选项，标准选项是扩展 AD 架构或采用双目录（“魔法三角”）设置。

Lion 确实增加了另一个选择，基于档案的管理。根据Apple 的知识库文章 #HT4837，可以将其设置为与 AD 帐户配合使用，但我还没有使用过。请注意，这将适用于 iOS 设备以及 OS X Lion，但不会管理早期版本的 OS X。

但是，对于您提到的特定功能，软件更新服务器和 Apple Remote Desktop 管理，您甚至不需要任何这些功能。对于 ARD，您可以在 OS X 客户端上创建一个本地帐户，并在“共享”偏好设置窗格中为其授予 ARD 权限（还有一个命令行选项，/系统/库/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart命令）；或者你可以启用基于目录的身份验证并使用网络帐户（尽管我再次强调，我没有使用 AD 帐户执行此操作，并且链接文章的评论表明在 v10.4 下存在一些问题）。ARD Admin 应用程序本身在您的管理桌面上运行，完全独立于任何服务器（您可以配置一台 ARD 管理计算机作为任务服务器，但那是不同的）。

至于软件更新服务，它基本上是一个从 Apple 服务器群复制内容的 Web 服务器。配置 OS X 计算机以使用它只需偏好设置；您可以将其设置为托管首选项（即架构扩展、魔力三角或通过配置文件），或者只需使用命令在每台计算机上进行设置defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog（以 root 身份，替换更新服务器的地址）。请注意，如果您已设置 ARD，则使用其“发送 Unix 命令”选项可轻松在所有 Mac 上同时运行此命令。

将 Active Directory 复制到 Mac OS X Server Lion OpenLDAP

答案1

相关内容