Сервер Snow Leopard в настройке "Волшебный треугольник" не позволяет сохранять управляемые настройки в WM
Я настроил новый сервер Snow Leopard (10.6.4) в настройке "Магический треугольник" (двойная интеграция каталогов), но не могу управлять настройками из диспетчера рабочих групп, и мне интересно, что я что-то упустил.
Я связал его с AD, запустил "sudo dsconfigad -enablesso", настроил сервер как OD master и проверил, что мой DNS все в порядке.
Когда я пытаюсь сохранить изменение, внесенное мной в настройку для 1 компьютера (например, с помощью функции "Экономия энергии" для выключения компьютера каждый день в 20:00), я получаю сообщение об ошибке "Ошибка при сохранении записи" compname $: Схема системы каталогов не поддерживает хранение параметров управляемого рабочего стола. " Это дает мне сообщение в консоли от WorkGroup Manager, "Ошибка DirServices [dsAddAttribute]: -14140"
Кроме того, когда я нажимаю кнопку для создания новой группы компьютеров для моих компьютеров Mac, я получаю следующую ошибку: "Получена непредвиденная ошибка Ошибка типа eDSNoStdMappingAvailable (-14140) в строке 1268 из /SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainView.mm"Это же сообщение появляется в консоли.
В WM я аутентифицирован как администратор домена в Active Directory и могу видеть всех пользователей, группы пользователей и компьютеры из AD, но нет групп компьютеров. Кнопка для создания нового пользователя, новой группы пользователей или нового компьютера неактивна, и доступна только новая группа компьютеров, хотя, как указано выше, я не могу ее использовать.
Другие вещи, которые могут быть полезны: в моей политике поиска AD указан над OD. В качестве теста я привязал к нему только один клиентский компьютер Mac. OD - единственная служба, работающая в данный момент на сервере.
2 ответа
Похоже, вы пытаетесь редактировать пользователей, компьютеры и т. Д. Непосредственно в AD; это не так, как работают магические треугольники. Вам необходимо создать группы в OD, поместить пользователей AD в группы OD и применить параметры управления к группам OD. Если вы хотите осуществлять управление на основе компьютеров, вы можете либо поместить объекты компьютеров AD в группы компьютеров OD и управлять ими, либо создать записи компьютеров OD (с введенным идентификатором Ethernet, чтобы они могли идентифицировать себя), сначала поставить OD на Политика поиска, чтобы они переопределяли объекты компьютеров AD и управляли компьютерами OD и / или группами компьютеров, в которые вы их помещали.
Чтобы контролировать, редактируете ли вы домены AD или OD, есть скрытое всплывающее меню прямо под кнопками "Учетные записи и разрешения" (где оно говорит что-то вроде "Просмотр..." или "Аутентифицировано как..."), и затем, возможно, войдите в этот домен, нажав на замок в крайнем правом углу.
Чтобы добавить пользователей AD в группу OD, перейдите на вкладку "Участники" группы, нажмите "+", чтобы отобразить боковую панель пользователей / групп, затем используйте аналогичное скрытое всплывающее меню вверху, чтобы выбрать домен AD, затем перетащите пользователей AD. (и / или группы) из боковой панели в список участников вашей группы OD.
Насколько я понимаю, как работает Магический Треугольник, вам нужно сначала привязать вашего клиента к OD, а затем к AD, а на клиенте в политике поиска сначала должен быть указан OD. Таким образом, машина может получать политики от OD и аутентифицировать пользователя с помощью AD.
Кроме того, даже при проверке подлинности с помощью учетной записи администратора домена в AD вы не сможете управлять AD из диспетчера рабочих групп без расширения схемы AD (поэтому я полагаю, что эти кнопки выделены серым цветом).