'MagicTriangle'セットアップのSnowLeopard Serverは、WMの管理された設定を保存できません
Magic Triangleセットアップ(デュアルディレクトリ統合)で新しいSnow Leopardサーバー(10.6.4)をセットアップしましたが、ワークグループマネージャー内から設定を管理できず、何かが足りないのではないかと考えています。
ADにバインドし、「Sudo dsconfigad -enablesso」を実行して、サーバーをODマスターとしてセットアップし、DNSがすべて正しいことを確認しました。
1台のコンピューターの設定に加えた変更を保存しようとすると(たとえば、毎日午後8時にコンピューターの電源を切るEnergy Saver pref)、「レコード「compname $」の保存中にエラーが発生しました」というエラーメッセージが表示されます。ディレクトリシステムスキーマは、マネージドデスクトップ設定の保存をサポートしていません。」これにより、ワークグループマネージャからコンソールに「DirServices [dsAddAttribute]エラー:-14140」というメッセージが表示されます。
また、ボタンを押してMac用の新しいコンピューターグループを作成すると、次のエラーが発生します。「/ SourceCache/WorkgroupManager/WorkgroupManager-361.3.1/PMMUGMainViewの1268行目にeDSNoStdMappingAvailable(-14140)タイプの予期しないエラーエラーが発生しました.mm "これと同じメッセージがコンソールに表示されます。
WMでは、Active Directoryのドメイン管理者として認証されており、ADのすべてのユーザー、ユーザーグループ、およびコンピューターを表示できますが、コンピューターグループは表示できません。新しいユーザー、新しいユーザーグループ、または新しいコンピューターを作成するためのボタンはグレー表示され、新しいコンピューターグループのみが使用可能ですが、前述のように、実際には使用できません。
その他の役立つ情報:検索ポリシーでは、ADがODの上に表示されています。テストとして、1台のMacクライアントマシンのみをバインドしました。 ODは、サーバーで現在実行されている唯一のサービスです。
ADでユーザーやコンピューターなどを直接編集しようとしているようです。それは魔法の三角形が機能する方法ではありません。 ODでグループを作成し、ADユーザーをODグループに入れ、管理設定をODグループに適用する必要があります。コンピュータベースの管理を行う場合は、ADコンピュータオブジェクトをODコンピュータグループに入れて管理するか、ODコンピュータエントリを作成して(イーサネットIDを入力して、自分でIDを取得できるようにする)、ODを最初に配置します。ポリシーを検索して、ADコンピューターオブジェクトをオーバーライドし、それらを配置したODコンピューターやODコンピューターグループを管理します。
ADドメインとODドメインのどちらを編集するかを制御するために、[アカウント]ボタンと[権限]ボタンのすぐ下に非表示のポップアップメニューがあり([表示中...]や[認証済み...]などと表示されます)、次に、右端の南京錠をクリックして、そのドメインへの認証を行います。
ADユーザーをODグループに追加するには、グループの[メンバー]タブに移動し、[+]をクリックしてユーザー/グループのサイドバーを表示し、上部にある同様の非表示のポップアップメニューを使用してADドメインを選択し、ADユーザーをドラッグします(および/またはグループ)サイドバーからODグループのメンバーリストに移動します。
Magic Triangleの動作方法についての私の理解から、最初にクライアントをODにバインドし、次にADにバインドする必要があります。クライアントでは、検索ポリシーに最初にODをリストする必要があります。したがって、マシンはODからポリシーを受信し、ADでユーザーを認証できます。
さらに、ADに対してドメイン管理者アカウントで認証された場合でも、ADスキーマを拡張せずにワークグループマネージャーからADを管理することはできません(そのため、これらのボタンはグレー表示されていると思います)。