Ввод Mac в домен Windows
Метки: Active Directory | mac
Понедельник, 28 марта 2011 г.
Просмотров: 63213
Подписаться на комментарии по RSS
Для начала я расскажу вам небольшую историю и если она вам знакома то данная статья для вас. Одним прекрасным утром вы пришли на работу и ваш босс позвонил вам и рассказал, что он приобрел новый ноутбук, который нужно срочно подключить к сети и всем сетевым ресурсам. Вы пришли к нему и поняли, что босс купит Mac. Он хочет чтобы вы ввели его новый ноутбук в домен для доступа ко всем сетевым ресурсам без авторизации. Или может быть рассказ немного отличается. Ваша организация решила расширятся и появился новый департамент графического дизайна и маркетинга, и все сотрудники этого департамента будут использовать Mac.
Что же делать в подобной ситуации? Не волнуйтесь, вы можете присоединить Mac в Windows домен и сегодня я покажу вам как это делать. В данной статье мы будем подключать Snow Leopard к домену Windows Server 2008.
Настройка сети и аккаунта в Mac
Домен Windows полностью зависит от корректной настройки DNS поэтому первое что вам нужно сделать это установить корректный адрес DNS сервера, который в моем случаем является также контроллером домена. Для этого запустите System Preferences и нажмите Network для открытия сетевых настроек.
По умолчанию ваш сетевой адаптер получает настройки через DHCP. В зависимости от настроек вашей сети вы можете установить настройки вручную выбрав опцию Manually.
Мой контроллер домена имеет IP адрес 192.168.1.172, поэтому я указываю в секции DNS Server Это значение.
Вернитесь назад в System Preferences и выберите Accounts
Нажмите на замок внизу для возможности внесения изменений. Затем нажмите кнопку Join рядом с Network Account Server
Теперь нажмите кнопку Open Directory Utility
Находясь в Directory Utility опять нажмите замок внизу, выделите строку с Active Directory и нажмите иконку с карандашом для начала редактирования.
В данном разделе вам нужно ввести информацию о домене и ID компьютера. В данном примере мой домен имеет имя hq.test.us и ID компьютера Mac. ID компьютера является именем аккаунта компьютера Mac в Windows домене.
Нажмите стрелку для отображения дополнительных опций. Это даст вам 3 дополнительных опции для конфигурирования. Для упрощения я оставляю всё по умолчанию кроме секции Administrative. Нажмите на кнопку Administrative и введите IP адрес или полное доменное имя контроллера домена в секции Prefer this domain server. Также тут можно указать какие доменные группы будут иметь полномочия администратора в Mac.
Теперь нажмите кнопку Bind и введите данные доменного пользователя, который имеет право на ввод компьютеров в домен, затем нажмите OK.
Вы будете видеть прогресс ввода в домен, состоящий из 5 шагов.
В результате компьютер введен в домен и кнопка Bind переименуется в Unbind.
Нажмите OK и затем Apply в окне Directory Utility. Закройте Directory Utility. Вы должны вернутся в окно Accounts. Обратите внимание на зеленую точку и доменное имя в разделе Network account server.
Вход под учетной записью домена на ваш Mac
В настоящий момент вы уже можете входить в Mac под учетными записями домена Windows. В окне выбора аккаунта выберите Other.
Теперь введите данные учетной записи домена.
В результате вы авторизуетесь на компьютер. И что делать дальше? Возможен ли доступ к сетевым ресурсам?
Попробуем подключить сетевую шару. Из Finder нажмите Go а затем Connect to Server. Для использования SMB применяем следующий синтаксим :smb://servername/share и затем нажимаем Connect.
Обратите внимание что вам не нужно вводить данные для авторизации на сервере.
На этом все, это было не очень то сложно, не так ли?
Полезная информация
В преддверии свадьбы моего близкого родственника у нас в семье также начались подготовительные мероприятия. Нам выпала не простая задача подобрать тамаду. Свою свадьбы мы отмечали в тесном кругу родственников за городом, поэтому обошлись без этого. Хорошие друзья порекомендовали нам Светлану Светлую, которая очень красиво и весело провела их свадьбу. Для всех заинтересовавшихся бросаю ссылку на её сайт - тамада на свадьбу.
Еще записи по теме
- Анализ каждой утилиты Backtrack 2
- WSUS Offline Update – Установка обновлений Windows без интернет подключения и WSUS
- Авторизовываем DHCP сервер с помощью Netsh
- Выгоден ли аутсорcинг IT?
- Бесплатная утилита TCPEye – netstat в графическом интерфейсе
- Смотрим статистику DHCP сервера с помощью Netsh
- CurrPorts - программа для просмотра открытых TCP/IP соединений
Комментариев: 6
огромное спасибо
Спасибо большое!
Проблема в том, что "Other" в начальном окне логина не всегда видно. Есть Админ, видна учетка гостя и все. Почему-то не всегда, но "Other" появлялась, если сделать выход из системы обычным пользователем. Можно ли как-то добавить пользователя домена в пользователей макбука?
Здравствуйте а с Ipad2 такое прокатит похожая ситуация только есть еще WI-FI маршрутизатор Dir-300 с отключенным DHCP который ловит IP от сервера через 24 портовый cisco
Цель( техническому директору требуеться):дать доступ с Ipad 2 к файлам и папкам через домен windows 2008 к компу с ОС Win XP sp3 на котором файлы расшареные и еще ко второму ПК с ОС win xp SP 3 с расшареным принтером.
Из-за технологии интернет-соеденения:ADSL Облочное хранилище пришлось откинуть так как если будут к примеру скидывать 20 мб файл чертежа формата dwg со скоростью исходящего канала ADSL (1мб макс и то у нас он 512кб)не говоря что мешать другим сотрудникам.
(Сейчас Думаю поднять FTP на XP средствами XP и установит mrfrjqyb,elm бесплатный ftp клиент на Ipad2)
или если получиться через утилиту FileBrowser для обмена данными между win и mac осями
Если не можете подключиться - ошибка подключения к серверу AD, то синхронизируйте время на Mac с сервером AD.
Спасибо за статью! Все очень доходчиво для не МАС-овода))
Есть вопрос: пользователи МАС-ов долгое время работали не в домене, возможно ли как-то синхронить старого "бездоменного" и нового, доменного?
Спасибо за статью.
Подскажите, можно ли сделать чтоб доменная учетная запись отображалась в окне входа в систему рядом с локальными учетками ?
Очень не удобно постоянно набирать имя пользователя.