WindowsでLionOpen Directoryに参加することは実際に機能しますか?
https://help.Apple.com/advancedserveradmin/mac/10.7/#apd52648A71-571A-433C-81A8-2A7792333F22 によると、Windowsマシンを使用してLion Open Directoryに参加することが可能であり、 ActiveDirectoryドメインに参加していると思います。
しかし、実際にこの作品を作ることに成功したことはありませんでした。
1つは、DNSのSRVレコード(OpenDirectoryも実行している同じLionサーバー上)も作成されなかったことです。
手動で追加して、実際のActive Directoryドメインの実際のSRVレコードを複製すると、Windowsは少なくともサーバーを見つけることができましたが、実際に接続することはできませんでした。
DNS was successfully queried for the service location (SRV) resource record used to
locate a domain controller for domain "miranda.pilif.home":
The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home
The following domain controllers were identified by the query:
miranda.pilif.home
However no domain controllers could be contacted.
Common causes of this error include:
- Host (A) or (AAAA) records that map the names of the domain controllers to their IP
addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not
running.
奇妙なドメインについては気にしないでください。これは、自宅でLionを実行しているテストMacminiです。
Lion Serverのドキュメントがこれまでいかにむらであるかを見てみると、上でリンクしたドキュメントはまったく真実ではなく、前任者のようにLionはActive Directoryマスターの再生をサポートしていないと思う傾向があります。
私はこの仮定で正しいですか、それともLionのインストール中に何か間違ったことをしていますか? WindowsをLionOpen Directoryに参加させることに成功した人はいますか?
目を開けて、混合環境のクライアント向けにSnow LeopardServerからLionServerにアップグレードしました。 Lionでのドメインサポートの欠如、WindowsマシンをOpen Directoryの一部にすることはできず、すべてのWindowsクライアントのSSOがなくなることを認識していました(すべてのWindows 7を構成する必要があったため、これは大したことではありませんでした)。 PDCとして機能していたSnowLeopard ServerにバンドルされていたSambaのサポートが不足しているため、この方法でクライアントにアクセスします。
だから、私は、ちょっと、簡単なアップグレードを行うと思いました。あなたはpdcを失いますが、誰が本当に気にしますか?つまり、いわば「思い切った」後、すべてのWindowsマシンは、以前に利用可能だったアップグレード前の共有上の共有に接続することさえできなくなりました。 Macからサーバーへのsmb://はできましたが、Windowsからサーバーへのsmb://はできませんでした。リソースにアクセスできないようなメッセージが表示されました...
Appleのサポートで1週間以上行った後も、私はまだ近づいていませんが、管理者として、直接IPアドレスを使用してサーバーに接続できます(ただし、ユーザーアカウントではできません-私がそれらを管理者にしたとしても...それも興味深いことに気付きました)...これは、移行中に何かが失われたユーザーアカウントと特権に関係があるという手がかりです。
構成ツールはLionServerにとってひどいものであり、最小限のオプションと、どこに行くか、または問題を解決する方法に関するドキュメントがほとんどありません。たとえば、マシン名をWindowsユーザーに変更する場所や方法を見つけることができませんでした。どこにも文書化されていません。実際、Windowsのサポートは、各共有の横にある小さなチェックボックスで、Windowsクライアントと共有するかどうかを尋ねます。ワークグループ名-どこにも、ドメイン、どこにも、マシン名、どこにも。 ARRGH。サーバー名は、サーバーアイコンをクリックして調整できます。これを変更すると、Macクライアントにのみ影響し、Windowsには影響しません。
最後に、Appleの代表者は、みんながどのように競争していて、お互いに話したくないのかについてリップサービスをくれました...そして彼らがそうしているという事実は奇跡です。それを購入するが、ねえ、彼は私のための提案を使い果たしたと思います。
Server utilsがインストールされた、新しく構成された10.7ボックスでは、Windowsクライアントとの共有への接続に問題はなかったため、この構成はアドバタイズされたとおりに機能します。アップグレードではありません。
私の次のステップは、ODを吹き飛ばし、シェアと一緒に再構築して、それが原因であるかどうかを確認することです。乞うご期待。もう数時間は戻らない。
後からの推奨事項... Snow Leopard Serverバージョンは正常に動作します。 「アップグレード」しないでください。 Lion Serverで提供されるツールは単純化されており、実際の構成はコマンドラインで行う必要があります... Appleはまだ問題を解決する方法を認識していません。冒険したい場合は、予想外の方法で行き詰まったとしても驚かないでください。1週間分の生産性に値します。
私の知る限り、10.7のSMBコンポーネントは、NT4スタイルでもADでも、ドメインコントローラーとして機能することはできません。実行できるのはSMB2サーバーとして機能することだけです。
Sambaが10.7でSambaを廃止したのは、SambaがGLPv3に切り替えたためです。ライセンスAppleは使用できない、または使用することを望まず、代わりに独自の最小限のSMBサーバーを作成しました。
私に関する限り、10.7サーバーはひどい冗談であり、バックエンドにAppleが付いている私にとってはこれで終わりです。
私はこの仮定で正しいですか、それともLionのインストール中に何か間違ったことをしていますか? WindowsをLionOpen Directoryに参加させることに成功した人はいますか?
おそらく、Lionはこの投稿の時点で数日間しか出ていません。重大な非互換性のために、一部のユーザーにアップグレードを思いとどまらせる必要がありました。
オープンディレクトリに関しては、ドキュメントはそれが何をしているかについてはかなり乏しいです。 ADドメインに参加するには2つの方法があります。
- Kerberosレルムに参加します。これは、Kerberos対応サービスが2000年以来実現してきたものです。
- すべてのMicrosoftフックを介してWindowsドメインに参加します。これは、かなり前からSamba製品(およびその他)を介して可能でした。
Active Directoryをエミュレートするために必要なストレートアップADドメインコントローラーをエミュレートする場合、状況は非常に複雑になります。私はそれを実行できる1つの商用製品と、まだ開発中のSamba4スイートを知っています。私が理解しているように、商用製品はSamba 4から多額の借用をしました(IIRCにはGPLコンポーネントとクローズドソースコンポーネントがあります)。
以前のドキュメントページ は、OpenDirectoryが実行する1つの方法を示しています。それほど明確ではありませんが、それが話している「魔法の三角形」は、Open Directoryで認証にADを使用していることを示唆しており、他のすべてのOpen Directoryビットを使用できます(それらが何であれ)。
実際、ActiveDirectoryドメインを作成していることはまったく明らかではありません。それは、PDCを備えたNT4スタイルのドメインを作成するだけかもしれません。これは、Sambaが長年行ってきた種類です。それらはDNSレコードを必要としません。あなたの場合のドメイン名は「MIRANDA」または「PILIF」のように見えます。