Snow Leopard Server na configuração 'Magic Triangle' não permitindo que as preferências gerenciadas no WM sejam salvas

Navegue suas respostas
1

Configurei um novo Snow Leopard Server (10.6.4) em uma configuração do Magic Triangle (Integração de Diretório Duplo), mas não sou capaz de gerenciar as preferências de dentro do Workgroup Manager e estou imaginando se poderia estar faltando alguma coisa.

Liguei-o ao AD, executei "sudo dsconfigad -enablesso", configurei o servidor como mestre de OD e verifiquei se meu DNS está correto.

Quando tento salvar uma alteração que fiz em uma configuração para 1 computador (por exemplo, Energy Saver pref para desligar o computador todos os dias às 20h), recebo uma mensagem de erro dizendo "Erro ao salvar registro" compname $ ": O esquema do sistema de diretórios não suporta o armazenamento das configurações do Desktop Gerenciado." Isso me dá uma mensagem no console do WorkGroup Manager, "DirServices [dsAddAttribute] erro: -14140"

Além disso, quando pressiono o botão para criar um novo grupo de computadores para meus macs, recebo o seguinte erro: "Erro inesperado Erro do tipo eDSNoStdMappingAvailable (-14140) na linha 1268 do /SourceCache/WorkgroupManager/WorkgroupManager-361.3. 1 / PMMUGMainView.mm "Esta mesma mensagem aparece no console.

No WM, sou autenticado como administrador de domínio do Active Directory e posso ver todos os usuários, grupos de usuários e computadores do AD, mas não há grupos de computadores. O botão para criar um novo usuário, um novo grupo de usuários ou um novo computador está em cinza e apenas o Novo Grupo de Computadores está disponível, embora, conforme mencionado acima, eu não possa realmente usá-lo.

Outras coisas que podem ser úteis: Na minha política de pesquisa, AD está listado acima do OD. Eu só vinculei uma máquina cliente do Mac a ela como um teste. OD é o único serviço atualmente em execução no servidor.

    
por Christopher at CMU 15.07.2010 / 19:50

2 respostas

1

Parece que você está tentando editar os usuários, computadores, etc. diretamente no AD; não é assim que os triângulos mágicos funcionam. Você precisa criar grupos no OD, colocar seus usuários do AD nos grupos OD e aplicar configurações de gerenciamento aos grupos OD. Se você quiser fazer o gerenciamento baseado em computador, pode colocar os objetos de computador AD em grupos de computadores do OD e gerenciá-los, ou criar entradas de computador do OD (com a ID da Ethernet digitada, para que eles possam identificá-los), coloque o OD primeiro no Search Policy para que eles substituam os objetos de computador AD e gerenciem os computadores OD e / ou os grupos de computadores OD nos quais você os colocou.

Para controlar se você está editando os domínios AD ou OD, há um menu pop-up escondido logo abaixo dos botões Contas e Permissões (onde diz algo como "Visualizando ..." ou "Autenticado como ..."). ) e, em seguida, autentique-se nesse domínio clicando no cadeado à direita.

Para adicionar usuários do AD a um grupo de ODs, vá para a guia Membros do grupo, clique em + para mostrar a barra lateral usuários / grupos e use o menu pop-up oculto na parte superior para selecionar seu domínio do AD. arraste os usuários do AD (e / ou grupos) da barra lateral para a lista de membros do seu grupo de OD.

    
por 16.07.2010 / 02:47
0

Do meu entendimento do funcionamento do Triângulo Mágico, você precisará vincular seu cliente primeiro ao OD e depois ao AD e no cliente a Política de Pesquisa precisa ter o OD listado primeiro. Assim, a máquina pode receber políticas do OD e autenticar o usuário com o AD.

Além disso, mesmo quando autenticado com uma conta de Administrador do Domínio para o AD, você não poderá gerenciar AD do Workgroup Manager sem estender o Esquema do AD (e é por isso que estou assumindo que esses botões estão esmaecidos).

    
por 15.07.2010 / 20:41

Tags

Como funciona o recibo de entrega na horda? O SharePoint empacotado com o Windows Server 2008 R2?