一家公司即将聘请我成为他们的I.T.管理员. (他们目前没有管理员).在采访中,他们表示他们希望我做的一件事就是放入MS域控制器.问题是,他们是一家平面设计公司,拥有大约100个Mac客户端和5个
Windows客户端.除了登录凭证和网络共享之外,这有什么好处?我应该告诉他们使用相当于AD的OSX吗?学习OSX的AD有多难?
在这里采取“金三角”方法你可能会更好.这意味着在某些OS X服务器上安装Open Directory,在Windows服务器上安装Active Directory,并配置Kerberos以将OD服务器的身份验证请求转发到AD服务器.
原文链接:https://www.f2er.com/windows/367758.html这样,您就可以在Windows平台上集中进行身份验证和授权,并且您仍然可以为OS X计算机使用特定于Apple的工具,例如WGM(想想组策略,但缺少),因为它们将绑定到这两个目录.
只有5个Windows客户端,您甚至可能只想做OD并一起跳过AD,直到您的Windows客户端数量增长.
像ADmitMac这样的产品也可以帮助减轻这种管理负担(噩梦),尽管它更适合将Mac集成到大部分Windows环境中 – 这与你正在做的事情相反.
最后一个选项是在域控制器上运行一些特定于Apple的架构更新,这将允许您使用WGM来管理OS X客户端,而根本不需要Open Directory.有些人这样做,没有问题.其他人真的很害怕在生产林中运行Apple的架构更新 – 我就是其中之一,所以我从未尝试过这个.
