Mit ein paar Schritten habe ich einen Mac in unsere 2003 Windows-Domäne integriert. Als Server wird hier ein Windows Server 2003 SP1 eingesetzt. Mit folgenden Tipps konnte ich die Integration einwandfrei herstellen. Es ist mir auch gelungen die Benutzerverzeichnisse in die dafür vorgesehenen Userhome-Freigabe auf dem Windowsserver umzulenken. Das hatte jedoch den Nachteil, das iTunes z.B. automatisch alle mp3 Files auf den Server geladen hat wenn man da nicht aufgepasst hat.
Meine Gedankenstütze:
- Die Namensauflösung muss absolut korrekt funktionieren und der DC über seinen Hostnamen auflösbar sein.
- Sollte der Domänen-Name (nicht Netbios) auf .local enden, gibt es Probleme, da die Bonjour-Implementierung von Apple davon gebrauch macht. Ohne eine Änderung hat die Anmeldung mehrere Minuten bei meinem Versuch gedauert. Daher ist es besser Bonjour abzuschalten (ist eh zu gesprächig im Netz). Wenn man nicht weiß wie man Daemons unter Mac OS X abschaltet, bemüht man einfach iServeBox und schaltet darüber Bonjour ab.
- Die digitale Signierung der Kommunikation zwischen Clients und Server wurde über Gruppenrichtlinien deaktiviert. Dabei ist zu beachten, das die Sicherheit entsprechend abnimmt. Diesen Punkt habe ich jetzt erst einmal unbeachtet gelassen.
- Das Computerkonto habe ich in der entsprechenden OU des DC im AD angelegt. Die automatische Registrierung hatte bei mir nicht funktioniert. Wurde das Objekt zuvor manuell angelegt, war die Aufnahme des Mac ins AD kein Problem.
- Die Uhrzeit des Mac sollte sich mit der des DC synchronisieren. Dazu wird am Mac in der Systemeinstellung einfach unter “Datum & Uhrzeit” der Windows-DC zum Synchronisieren angegeben und aktiviert. Unterscheidet sich die Uhrzeit zu sehr vom Windows DC wird die Integration mit einer Fehlermeldung am Mac quittiert.
- Über die Anwendung “Verzeichnisdienste” habe ich in den erweiterten Einstellungen das AD eingetragen und aktiviert. Nachdem dann alle Angaben zur AD gemacht waren funktionierte das Einbinden ganz einfach.
