Nachdem dem Integration von Mac OS X 10.5 in eine Windows Server 2003 R2 Domäne funktioniert, hatte ich mir die Aufgabe gestellt auch das schon etwas betagtere Mac OS X in die Domäne zu integrieren. Im Prinzip gelten die gleichen Schritte und Voraussetzungen wie für die Integration eines Mac OS X 10.5.
Die Namensauflösung muss absolut korrekt funktionieren und der DC über seinen Hostnamen auflösbar sein. Hier hatte ich mit Mac OS X 10.3.9 ziemliche Problem. Die Nameserver des Netzwerks wurde korrekt übergeben. Ein ‘ipconfig getpacket en0′ über das Terminal hat das bestätigt. Das Surfen im Internet und die Namensauflösung für Hosts im Internet funktionierte einwandfrei und trotzdem konnte der DC weder über seinen Hostnamen noch über den FQHN aufeglöst werden. Die DNS-Server-Adressen werden dem Client über DHCP zugewiesen.
Bei näherer Betrachtung stellte sich heraus, dass auch hier das Rendevouz/Bonjour von Apple wieder seine Finger im Spiel hatte. Obwohl der entsprechende Dienst von mir mit iServeBox abgeschaltet wurde, hat 10.3.9 die Datei /etc/resolver/local noch immer ausgewertet. Umgehen konnte ich das Problem, indem ich Rendevouz/Bonjour wieder eingeschaltet habe und das File /etc/resolver/local manuell geändert habe. Danach habe ich Bonjour/Rendevouz wieder abgeschaltet und die Namensauflösung funktionierte nach einem Neustart einwandfrei.
Meine Zusammenfassung:
- Sollte der Domänen-Name (nicht Netbios) auf .local enden, gibt es Probleme, da die Bonjour/Rendevouz-Implementierung von Apple davon gebrauch macht. /etc/resolver/local manuell ändern und erst dann Rendevouz/Bonjour abschalten (z.B. mit iServeBox)
- Die digitale Signierung der Kommunikation zwischen Clients und Server wurde über Gruppenrichtlinien deaktiviert. Dabei ist zu beachten, das die Sicherheit entsprechend abnimmt. Diesen Punkt habe ich jetzt erst einmal unbeachtet gelassen.
- Das Computerkonto habe ich in der entsprechenden OU des DC im AD angelegt. Die automatische Registrierung hatte bei mir nicht funktioniert. Wurde das Objekt zuvor manuell angelegt, war die Aufnahme des Mac ins AD kein Problem.
- Die Uhrzeit des Mac sollte sich mit der des DC synchronisieren. Dazu wird am Mac in der Systemeinstellung einfach unter “Datum & Uhrzeit� der Windows-DC zum Synchronisieren angegeben und aktiviert. Unterscheidet sich die Uhrzeit zu sehr vom Windows DC wird die Integration mit einer Fehlermeldung am Mac quittiert.
- Über die Anwendung “Verzeichnisdienste� habe ich in den erweiterten Einstellungen das AD eingetragen und aktiviert. Nachdem dann alle Angaben zur AD gemacht waren funktionierte das Einbinden ganz einfach.
