Mac OS X v Active directory
Moderátoři: Alisczech, RadimSvidrnoch, emkei, MichalM.Mac, Streeter, Renik, zmiy, dandas
Mac OS X v Active directory
Dobrý den,
21 počítačů iMac s OS X Mojave je připojeno do active directory (lokální domény) WINDOWS SERVER 2012. Přihlášení doménového uživatele na Macovi proběhne v pořádku. Jen nedojde k namapování domovského disku. Předpokládám, že hlavní problém bude v souborovém systému NTFS. Je to tak? Je nějaká šance se s tím popasovat?
21 počítačů iMac s OS X Mojave je připojeno do active directory (lokální domény) WINDOWS SERVER 2012. Přihlášení doménového uživatele na Macovi proběhne v pořádku. Jen nedojde k namapování domovského disku. Předpokládám, že hlavní problém bude v souborovém systému NTFS. Je to tak? Je nějaká šance se s tím popasovat?
Re: Mac OS X v Active directory
To s NTFS nesouvisí. Síťové disky se připojují přes SMB/CIFS.
Jakým způsobem je mapuješ?
Jakým způsobem je mapuješ?
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Mac OS X v Active directory
Pokud byste chtěl někdy probrat AD integraci, řeším nasazení Maců ve firmách pracovně. Klidně se ozvěte.
Re: Mac OS X v Active directory
Domovský disk je mapován v nastavení uživatele na serveru: smb://adds/homes$/belsky
Zjistili jsme, že byl problém s DNS, nepřeložil se název serveru ADDS na IP adresu. Opravili jsme (bylo potřeba zadat v konfiguraci TCP/IP vyhledávací doménu) a fungovalo.
Jenže pak jsem nainstaloval poslední aktualizaci na 10.14.2 a od té doby jsme v řiti jiným způsobem.
Pokus se přes finder (otevřít/připojit k serveru) připojím ke složce smb://adds/homes$/belsky, tak ok.
Pokud kliknu na "zeměkouli" na docku, tak po mě chce zadat znovu heslo pro přístup k serveru ADDS, ALE i když ho zadám blbě, tak mi nabídne svazky na serveru a připojí mě. Nikoliv však přímo k domovské složce.
Re: Mac OS X v Active directory
Děkuji za nabídku, naše firma je škola Na komerční konzultaci mi asi prašule nedajíMichalM.Mac píše: ↑12 pro 2018 22:16Pokud byste chtěl někdy probrat AD integraci, řeším nasazení Maců ve firmách pracovně. Klidně se ozvěte.
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Mac OS X v Active directory
Můžume to probrat klidně jen tak. Rád pomůžu Mac adminovi.
Jen nemam čas to řešit po fóru
Jen nemam čas to řešit po fóru
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Mac OS X v Active directory
Debata ze SZ:
Odinstalace aktualizace se na macOS provádí dost blbě. Prakticky to znamená to nasadit celé znova na 10.14.1 nebo 10.13.6, ne?
Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?
https://groups.google.com/forum/#!topic ... whRveo4gM8
Vypadá jako váš problém.
Máte nějaké Developer Apple ID? (Stačí neplacené)
-> Vyplnit bugreport na bugreport.apple.com
Bugreport: Můžete si zkusit založit nové Apple ID nebo to zkusit s osobního.Tak jako tak je to tedy chyba v systému. Asi stejně nezbyde, než si počkat na fix v další aktualizaci, nebo současnou aktualizaci odinstalovat?
Odinstalace aktualizace se na macOS provádí dost blbě. Prakticky to znamená to nasadit celé znova na 10.14.1 nebo 10.13.6, ne?
Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?
Re: Mac OS X v Active directory
Odinstalace aktualizace se na macOS provádí dost blbě. Prakticky to znamená to nasadit celé znova na 10.14.1 nebo 10.13.6, ne?
###
Můžu vrátit pomocí time machine do stavu před aktualizací, jen to beru jako poslední možnost.
Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?
###
Síťový disk se mapuje každému doménovému uživateli přes cestu: smb://server/homes$/jméno uživatele. Jedná se fyzicky o prostor na síťovém disku, kam si uživatelé mohou ukládat data.
Plocha se uživateli zachová na daném stroji. Neumíme zatím pracovat s profilem doménového uživatele, který by se náhrál ze serveru. Dokonce si nejsem jistý, jestli to bez softwaru třetí strany je možné.
###
Můžu vrátit pomocí time machine do stavu před aktualizací, jen to beru jako poslední možnost.
Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?
###
Síťový disk se mapuje každému doménovému uživateli přes cestu: smb://server/homes$/jméno uživatele. Jedná se fyzicky o prostor na síťovém disku, kam si uživatelé mohou ukládat data.
Plocha se uživateli zachová na daném stroji. Neumíme zatím pracovat s profilem doménového uživatele, který by se náhrál ze serveru. Dokonce si nejsem jistý, jestli to bez softwaru třetí strany je možné.
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Mac OS X v Active directory
Možné to je. Otázka je, zda to dělat. Od čistě síťových home se spíše ustupuje.belsky píše: ↑20 pro 2018 10:34Síťový disk se mapuje každému doménovému uživateli přes cestu: smb://server/homes$/jméno uživatele. Jedná se fyzicky o prostor na síťovém disku, kam si uživatelé mohou ukládat data.
Plocha se uživateli zachová na daném stroji. Neumíme zatím pracovat s profilem doménového uživatele, který by se náhrál ze serveru. Dokonce si nejsem jistý, jestli to bez softwaru třetí strany je možné.
Kdybyste to chtěli vyzkoušet:
- Pokud má uživatel ve svém AD záznamu korektní cestu k home.
- Když není zapnutý v konfiguraci ActiveDirectory OD modulu "Force local home directory on startup disk" a je zapnutý Use UNC path from Active Directory to derive network home location.
Oboje nastavitelné v Directory Utility.
Jak vyřešit problém v 10.14.2...
Fungovalo vám připojování síťových disků pomocí kerberos autentizace?
Zkusil bych ten home přimountovat skriptem, který se pustí po přihlášení. Případně použít nástroj NoMAD a mountovat to pomocí něj.
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: Mac OS X v Active directory
Vyšel update 10.14.3, který by to měl řešit.
enterprise content: When making a file-sharing connection that uses a valid Kerberos TGT to authenticate, users are no longer prompted to enter credentials.