Mac OS X v Active directory

Tato sekce je určena všem začínajícím Apple uživatelům, kteří potřebují pomoc a nejsou si jistí, do které ze sekcí jejich dotaz přesně patří. Pokud se Vám nepodařilo pomocí vyhledávání najít řešení pro Váš problém, tak neváhejte a napište svůj dotaz právě sem. Neexistují hloupé otázky, jen hloupé odpovědi.

Moderátoři: Alisczech, RadimSvidrnoch, emkei, MichalM.Mac, Streeter, Renik, zmiy, dandas

Odpovědět
belsky
Příspěvky: 4
Registrován: 12 pro 2018 15:05

Mac OS X v Active directory

Příspěvek od belsky » 12 pro 2018 15:20

Dobrý den,
21 počítačů iMac s OS X Mojave je připojeno do active directory (lokální domény) WINDOWS SERVER 2012. Přihlášení doménového uživatele na Macovi proběhne v pořádku. Jen nedojde k namapování domovského disku. Předpokládám, že hlavní problém bude v souborovém systému NTFS. Je to tak? Je nějaká šance se s tím popasovat?

Uživatelský avatar
casey
Příspěvky: 3156
Registrován: 30 črc 2012 16:56
Bydliště: ČR
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od casey » 12 pro 2018 20:31

To s NTFS nesouvisí. Síťové disky se připojují přes SMB/CIFS.
Jakým způsobem je mapuješ?

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od MichalM.Mac » 12 pro 2018 22:16

Pokud byste chtěl někdy probrat AD integraci, řeším nasazení Maců ve firmách pracovně. Klidně se ozvěte.

belsky
Příspěvky: 4
Registrován: 12 pro 2018 15:05

Re: Mac OS X v Active directory

Příspěvek od belsky » 13 pro 2018 14:27

casey píše:
12 pro 2018 20:31
To s NTFS nesouvisí. Síťové disky se připojují přes SMB/CIFS.
Jakým způsobem je mapuješ?
Domovský disk je mapován v nastavení uživatele na serveru: smb://adds/homes$/belsky
Zjistili jsme, že byl problém s DNS, nepřeložil se název serveru ADDS na IP adresu. Opravili jsme (bylo potřeba zadat v konfiguraci TCP/IP vyhledávací doménu) a fungovalo.
Jenže pak jsem nainstaloval poslední aktualizaci na 10.14.2 a od té doby jsme v řiti jiným způsobem.
Pokus se přes finder (otevřít/připojit k serveru) připojím ke složce smb://adds/homes$/belsky, tak ok.
Pokud kliknu na "zeměkouli" na docku, tak po mě chce zadat znovu heslo pro přístup k serveru ADDS, ALE i když ho zadám blbě, tak mi nabídne svazky na serveru a připojí mě. Nikoliv však přímo k domovské složce.

belsky
Příspěvky: 4
Registrován: 12 pro 2018 15:05

Re: Mac OS X v Active directory

Příspěvek od belsky » 13 pro 2018 14:29

MichalM.Mac píše:
12 pro 2018 22:16
Pokud byste chtěl někdy probrat AD integraci, řeším nasazení Maců ve firmách pracovně. Klidně se ozvěte.
Děkuji za nabídku, naše firma je škola :-) Na komerční konzultaci mi asi prašule nedají :-)

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od MichalM.Mac » 15 pro 2018 14:53

Můžume to probrat klidně jen tak. Rád pomůžu Mac adminovi.
Jen nemam čas to řešit po fóru :-)

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od MichalM.Mac » 19 pro 2018 15:00

Debata ze SZ:
https://groups.google.com/forum/#!topic ... whRveo4gM8

Vypadá jako váš problém.
Máte nějaké Developer Apple ID? (Stačí neplacené)
-> Vyplnit bugreport na bugreport.apple.com
Tak jako tak je to tedy chyba v systému. Asi stejně nezbyde, než si počkat na fix v další aktualizaci, nebo současnou aktualizaci odinstalovat?
Bugreport: Můžete si zkusit založit nové Apple ID nebo to zkusit s osobního.

Odinstalace aktualizace se na macOS provádí dost blbě. Prakticky to znamená to nasadit celé znova na 10.14.1 nebo 10.13.6, ne?

Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?

belsky
Příspěvky: 4
Registrován: 12 pro 2018 15:05

Re: Mac OS X v Active directory

Příspěvek od belsky » 20 pro 2018 10:34

Odinstalace aktualizace se na macOS provádí dost blbě. Prakticky to znamená to nasadit celé znova na 10.14.1 nebo 10.13.6, ne?

###
Můžu vrátit pomocí time machine do stavu před aktualizací, jen to beru jako poslední možnost.




Jak využíváte ty síťové home uživatelů? Předpokládám:
- Home pro systém (~) je na lokálním disku Mac?
- Síťový home se připojuje proto, aby si na něj uživatel mohl zkopírovat data např. z plochy, která mu pak přežijí do příště?

###
Síťový disk se mapuje každému doménovému uživateli přes cestu: smb://server/homes$/jméno uživatele. Jedná se fyzicky o prostor na síťovém disku, kam si uživatelé mohou ukládat data.
Plocha se uživateli zachová na daném stroji. Neumíme zatím pracovat s profilem doménového uživatele, který by se náhrál ze serveru. Dokonce si nejsem jistý, jestli to bez softwaru třetí strany je možné.

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od MichalM.Mac » 20 pro 2018 12:46

belsky píše:
20 pro 2018 10:34
Síťový disk se mapuje každému doménovému uživateli přes cestu: smb://server/homes$/jméno uživatele. Jedná se fyzicky o prostor na síťovém disku, kam si uživatelé mohou ukládat data.
Plocha se uživateli zachová na daném stroji. Neumíme zatím pracovat s profilem doménového uživatele, který by se náhrál ze serveru. Dokonce si nejsem jistý, jestli to bez softwaru třetí strany je možné.
Možné to je. Otázka je, zda to dělat. Od čistě síťových home se spíše ustupuje.
Kdybyste to chtěli vyzkoušet:
- Pokud má uživatel ve svém AD záznamu korektní cestu k home.
- Když není zapnutý v konfiguraci ActiveDirectory OD modulu "Force local home directory on startup disk" a je zapnutý Use UNC path from Active Directory to derive network home location.

Oboje nastavitelné v Directory Utility.


Jak vyřešit problém v 10.14.2...
Fungovalo vám připojování síťových disků pomocí kerberos autentizace?
Zkusil bych ten home přimountovat skriptem, který se pustí po přihlášení. Případně použít nástroj NoMAD a mountovat to pomocí něj.

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: Mac OS X v Active directory

Příspěvek od MichalM.Mac » 23 led 2019 16:37

Vyšel update 10.14.3, který by to měl řešit.
enterprise content: When making a file-sharing connection that uses a valid Kerberos TGT to authenticate, users are no longer prompted to enter credentials.

Odpovědět