Guide for å integrere Mac i ett windows domain med Active Directory.
Å autentisere inn i AD betyr at du logger deg på AD istedenfor lokalt på maskinen så kontoen er ikke opprettet på maskinen - kun på serveren. Det er det "vanskeligste" å få til, men går helt fint ann. Det krever imidlertid riktig DNS. Hvis du ønsker først og fremst er å kunne mounte servervolumer på Macen din bør du bruke AFP eller SMB som protokoll (SMB er det innebygde i Windows, AFP er Apple File Protocol, som installeres med Services For Macintosh på serveren). Bruker du AFP vil du trenge en Microsoft UAM på klienten.
Dette sier Microsoft om UAMen:
User Authentication Module (UAM)
The Microsoft UAM provides a superior method for encrypting the passwords that you use to log into Windows AFP Servers. The standard Apple UAM provides only minimal encryption (if any) so your password could easily be intercepted on the LAN or Internet. Although the UAM is not required, it does provide encrypted authentication to Windows 2000 Servers running Services For Macintosh. This version includes support for NTLMv2 128-bit encrypted authentication and a Mac OS X 10.1 compatible release.
Server del.
Punkt 1:
Man går her inn på serveren, og under Add/Remove Programs så velger man å aktivisere Other Network File and Print Services.
Punkt 2:
Her legger man til Macen´s maskin ID som computername i AD. Da vil AD gjennkjenne den aktuelle maskinen når den prøver å logge seg inn.
Punkt 3:
Nå er det klart for å tildele macen rettigheter for å se aktuelle mapper på serveren. Da velger man Add Shared Folders, og man vil da få opp en wisard. Trykk Next.
Punkt 4:
Her browser du gjennom serveren, og velger den aktuelle mappen, eller man har også muligheten til å opprette ny mappe for sharing. Når den aktuelle mappen er opprettet eller valgt, så trykk Next.
Punkt 5:
Her må man huske på å hake av for Apple Macintosh users for at macen skal kunne se og få tilgang til den delte folderen. Hvis man har eksisterende mappestruktur som macen skal få ta del i, så går man frem på samme måte som tidligere her, og bare haker av for Apple Macintosh users.
Når dette er gjort, trykk Next.
Punkt 6:
Siste punkt i denne delen, og det er at man definerer hvilke rettigheter
brukerne skal ha på den delte mappen. Når dette er gjort, trykk Finish.
Nå er det meste som er aktuelt å gjøre på selve serveren gjort. Det eneste man i tillegg trenger er IP adr. Til serveren. Denne finnes lett med å gå på: Start, Run og skriv cmd i boksen og trykk enter. Da kommer dos vindu opp, og der skriver man bare ipconfig og trykker enter. Da vil man få listet ut litt info, og der vil serverens IP stå (192.168.xxx.xxx). Denne adressen skal man bruke på macen senere i konfigurasjonen
Mac delen.
Punkt 1:
Det første du gjør er å installere Microsoft UAM på klienten, og den kan du hente ned her: http://download.microsoft.com/download/win2000srv/Install/1/MacOS/EN-US/MSUAM_for_X.hqx
Punkt 2:
Deretter så går man rett inn i System Preferences, og velger Network. Der vleger man den aktuelle tilkoblingen man har, og velger tcp/ip. Midt på siden der, så er det en boks som det står DNS Servers utenfor. Inni denne så setter man inn ip adressen som man hentet fra serveren. Når dette er gjort, så trykk Apply Now.
Punkt 3:
Velg så finder, og trykk på Go. Velg deretter Connect to Server.
Punkt 4:
Her skriver man ip adressen til serveren (den samme ip som ble satt under DNS i nettverksinstillingene). Trykk deretter på Connect.
Punkt 5:
Hvis du har skrevet riktig ip adr, så vil denne dialogboksen komme opp. Her skriver du brukernavn og passord som du har fått av administrator for å kunne logge deg inn på serveren.
Punkt 6:
Hvis det er første gangen du logger deg på, så vil du få opp denne meldingen. Det er ikke noe feil, men du må oppgi nytt passord, så her er det bare å trykke på OK, og så er det en liten fane som dere ser på bildet som sier Change Password. Trykk på denne og følg henvisningene. Husk bare på at dere må huske dette passordet da, for hvis ikke, så må administrator inn på serveren og tilbakestille det.
Punkt 7:
Når dette er gjort og du får logget deg inn, så vil det komme opp en ny dialogboks. Her vil alle stasjonene du har tilgang til være listet opp, så det er bare å velge stasjonen du skal til, og trykke OK. Da mounter den som normalt i Finder. Hvis derimot du bare får opp det volumet som vises i dialogboksen, så må administrator inn på serveren og gi tilgang for mac å komme inn på de aktuelle stasjonene du skal ha tilgang til. Dette er beskrevet tidligere i punkt 3,4,5 og 6 under Windows delen.
Punkt 8:
Som nevnt i punkt 7, så vil du nå få den aktuelle disken listet opp i Finder.
Dette er en enkel liten guide for å få en Mac fort inn i ett Windows basert domain og Active Directory. Det finnes kanskje andre måter å gjøre det på, men ikke det jeg er klarover nett nå. Jeg vet heller ikke om jeg kommer til å gjøre dette mere omfattende, for jeg har satt meg inn i dette stort sett selv, og brukt egne maskiner hjemme for å lage denne guiden. Det er dog en liten ting jeg kommer til å se på etter hvert, og det er hvordan jeg skal kunne mounte diskene på server rett opp i Finder uten å måtte hente dem ved å koble seg manuelt opp mot serveren.
svar man, 15/05/2006 - 08:54
er denne forklaringen gjort på en windows 2003 server?
Sakalav man, 15/05/2006 - 09:13
Det er 2003 server som er brukt ja.
Foklaringen i forbindelse med serveren er gjort ganske enkel med tanke på at brukeren som skal sette dette opp må ha ganske god peiling på dette før han kommer så langt at man skal koble macen til serveren.
Guide for å sette opp server tror jeg ikke jeg kommer til å lage, og det er utrolig få som trenger ett domain og active directory hjemme.
Denne guiden er ment for folk som har Mac, og skal koble seg opp i ett domain på feks. jobben. Det er faktisk ikke så mange systemadministratorer som vet hvordan man får en Mac inn i nettverket.
De kan Windows og hele systemet rundt nettverket, men Mac delen kan de ikke.
Det er da denne guiden skal hjelpe deg :-)
svar man, 15/05/2006 - 09:33
takk for infoen.
Da jeg studerer nettverkasdministrasjon med win 2003 server om dagen er dette meget nyttig info. Skal ikke se bort i fra at jeg får brukt for dette en dag :)
msulland man, 15/05/2006 - 09:57
Takker for fin guide. Kjekt å vite hvordan en gjør dette da utrolig mange bedrifter bruker windows servere og AD.
jervi man, 15/05/2006 - 12:07
Flott guide :)
Vil man nå kunne sette opp Katalogtilgang på Macen med samme adresse, slik at man også kan bruke en nettverkskonto på Macen? Altså ikke bare mounte en nettverksdisk, men også la serveren ta vare på innstillinger, filer o.l.?
illuminated man, 15/05/2006 - 12:08
Hva er vitsen med en AD server?
"Vi har ansvar ikke bare for det vi gjør, men også det vi unnlater å gjøre."
Sakalav man, 15/05/2006 - 13:20
Det er nok det jeg vil prøve på å få til i fremtiden jervi og som kommer under det jeg nevnte helt på slutten i guiden, men jeg har ikke tid til å sette meg inn i det nett nå, men det er noe jeg kan love deg at jeg skal se på etter hvert.
Det er jo dette som skal til for at det skal være lett for alle brukere å få tilgang til områdene sine på serveren, og da tenker spesielt på brukere som ikke er så veldig datakyndige og må ha alle tingene der når de slår på maskinen.
svar man, 15/05/2006 - 13:54
poenget med en win 2003 server med active directory er at man kan styre ALT i minste detalj på hva windows brukere skal få lov/ikke få lov til :)
Ganske kult egentlig :)
Omega tir, 16/05/2006 - 06:06
Her var det mye unødvendige saker. Jeg har lagt til flere mac-er inn i et AD domene før, og mye av det som står her er ike nødvendig. Mesteparten er ikke nødvendig faktisk.
Mac i et MS AD domene er relativt enkelt, men det er veldig veldig mye snacks man får til i AD som ikke gjelder for mac-er. Gruppepolicies er fantatisk nyttige, men gjelder ikke for mac. Noe som vil si; Som sys adm kan du sette veldig gde begrensninger for Windows brukerne dine, men de gjelder ikke for mac-ene. Videre kan du skrive lange og gode login script i VB eller andre lignende scriptspråk som mapper opp skrivere, nettverksstasjoner og mye mer. Men disse scriptene blir ikke kjørt på en mac. Augh!
Dette er to grunner til at admins skjelden vil ha mac-er inn i nettverket; Du mangler rett og slett kontroll på dem. Eller iallefall mangler du et sentralt kontrollpunkt hvor du kan gjøre praktisk talt alt for mac-ene. Kanskje det går med Novell?
svar tir, 16/05/2006 - 08:41
Enig med deg der Omega. Windows 2003 styrer GPO til windowsbrukere only :( Vil tippe at MAc OSX Server har lignende oppsett for mac brukere, og at man kan gjøre noe tilsvarende i linux server til linux brukere.
Aner ikke hva Novell Netvare kan, men der har man jo klient softvare til windows ihvertfall som sikker styrer en del nettverks rettigheter ihvertfall. Ellers så vet jeg at novell har en del unike katalogtjenester, uten at jeg vet noe mere spesifikt om disse.
Så jeg vil tippe at skal man ha total kontroll i et blandet miljø, må man ha en OSX server og en windows server (mac og win miljø)
på lik linje med at windows server kan styre mac maskiner (men iGPO virker ikke fra win til mac) kan også mac server styre windows brukere, men da får man ihvertfall ikke windows server sin GPO styring.
Men å få en mac server og en windows server til å samarbeide om domene kontroll på samme domene skal vist fint gå :)
tob109 tir, 23/05/2006 - 10:58
Under "Server del" punkt 2 står det:
Her legger man til Macen´s maskin ID som computername i AD.
Hvor finner jeg denne IDen?
På forhånd takk.
MacPhisto tor, 25/05/2006 - 12:06
Det er noe med at Microsoft UAM ikke er blitt videre utviklet på så lenge, og så er det en veldig treg nettverks protokol løsning. Jeg ville nok heller brukt http://www.grouplogic.com/products/extreme/overview.cfm for selve fildelingen. Men selve oppkoblingen mot AD er noe flere bedrifter ønsker at macene skal være med. Lettere og holde orden på brukere og passord. Ikke minst tilgang til de forskjellige volumene på nettverket.
Apple Certified Technical Coordinator
1. Power Macintosh G3 (B&W), 450 MHz, 0,7 TB, 640mb - 2. Power Macintosh G3 (B&W), 400 MHz, 80 GB, 640mb - PowerBook G4 (15"), 1 Ghz, 768mb, 60GB, 7200rmp - iMac (20") G5, 1,8 ghz, 160GB, 1.2
sam03 ons, 30/05/2007 - 18:15
Nederst står det "Det er dog en liten ting jeg kommer til å se på etter hvert, og det er hvordan jeg skal kunne mounte diskene på server rett opp i Finder uten å måtte hente dem ved å koble seg manuelt opp mot serveren."
Er det noen som har funnet ut av dette?
Tubaplayer man, 14/09/2009 - 13:48
Jeg har en mac i et windows domain nettverk på jobb. Får opp alle slags maskiner og servere i Finder under delt, og får koblet til de fleste av de uten problemer med brukernavn og passord som jeg har fått tildelt av admin. Men jeg finner ikke fellesdisken på hovedserveren (nettverksdisk, h: på windowsmaskina mi) når jeg går inn på den. Så jeg prøvde det med koble til tjener ( + k), skreiv inn ip-adressen og la inn brukernavn og passord. Da ser det ut til at den får kontakt, men når jeg får frem vinduet der jeg skal velge hvilke volum jeg vil mounte, stopper det opp. Jeg får ikke opp noen volum å velge mellom, og badeballen snurrer til jeg trykker avbryt.
Forslag?
PS: jeg er også interessert i, som forrige taler, å få laget til noe som automatisk kobler meg til nettverksstasjonene når jeg starter maskinen, i steden for å måtte manuelt koble til de hver gang jeg trenger de.