Macbook Pro in Domäne einbinden

Hallo,

Falls dir bei diesen spezifischen Fragen hier gerade niemand weiterhelfen kann, sind die User-Foren von Apple eine wichtige Ressource: http://discussions.apple.com/index.jspa . Es gibt ein ganzes Unterforum dass sich mit Windows-Integration beschäftigt.

Nach meinem Wissensstand sollte es grundsätzlich keine Probleme mit der Einbindung in ein AD geben. In der aktuellen Version (Leopard) gibt es nur für Exchange keine schöne Lösung (Nein, selbst Microsoft Office kann nicht damit umgehen.). Dafür sollte im September Snow Leopard erscheinen und wenn man Apple glauben kann, wird dann Exchange kinderleicht sein: http://www.apple.com/macosx/technology/#exchange

Viel Spass, christian

Ein zwei Erfahrungen meinerseits (eher aus Entwicklersicht):

1. Kimplikatiösizitat (-.-) Für (Software-)Entwickler ist VM-Ware kein gangbarer Weg (besonders wenn auf Hardware zugegriffen wird. USB wird oder wurde z.B. als 2-fach USB 1.1 Hub emuliert worunter der Datendurchsatz doch sehr leidet). Aber die Möglichkeit Windows über Boot Camp auszuführen relativiert solche Problemchen eigentlich wieder. Da Windows und Mac OS Grundsätzlich genau dasselbe tun (Funktionalität), kann in der Regel gar gänzlich auf Windows verzichtet werden (aber früher oder später braucht man es trotzdem).

2. Entweder oder. Die virtuelle Maschine kann die Netzwerkverbindung des Wirten übernehmen oder stellt eine eigene Netzwerkverbindung her (Brücke). Die “Verschmelzung” von Wirt und virtueller Maschine geht ja sogar so weit, dass die Windows Taskleiste und jene von Mac OS simultan angezeigt werden können und der Wirt Applikationen auf der virtuellen Maschine starten kann etc., sodass der Benutzer denkt, er würde auf einem einzigen Betriebsystem arbeiten.

Zu Exchange Servern hat meine Tube keinen Senf.

Was es vielleicht noch zu beachten gilt: Mit Apple sperrt man sich in ein Luxusgefängnis ein, zwar freiwillig, aber trotzdem. Auf Kundenbedürfnisse wird kaum eingegangen. Die Produkte altern viel schneller. So läuft das nächste Mac OS auf einem Power Mac G5 nicht mehr, auch wenn dieser erst ein Paar Jahre alt ist.

Mich dünkt so ein Apple Computer auf jeden Fall eine gute Sache, zumal Linux, Unix, Windows etc. darauf lauffähig sind (legal).

Und wenn wirklich irgendetwas nicht sofort läuft wie es soll, wird sich bestimmt eine Lösung dafür finden lassen.

Empfehlenswert wäre sicherlich, ein Apple Computer leihweise einzusetzen. Nachdem man sich mit diesem “angefreundet” und das eine oder andere ausprobiert hat (für viele Problematiken gibt es zig Lösungen, man hat eher die Qual der Wahl als das Problem gar keine Lösung zur Hand zu haben), lässt sich damit gut arbeiten.

Grüsse hirnstroem

Schon zu spät. Das Ding ist gekauft. Jetzt geht’s ans Basteln :lol:

Ich werde jetzt erstmal via Bootcamp XP installieren und dann sehen wir mal weiter…

Der schnellste Weg geht über ein Spezialprodukt “ADmitMac” von Thursby http://www.thursby.com/products/admitmac.html

Outlook Web Access sollte auf jeden Fall gehen.

Outlook als Terminal Server Session mit z.B Citrix Metaframe. Diese Weg ist aber klar aufwendiger.

Für Novell gibt es iFolder war schon vor 5 Jahren echt super.

(Eine Option den Exchange Server zu ersetzen gibt es auch)

Kerio Mail Server oder Communigate. Kerio gibt es für Windows, OS X Linux. Kerio ist preislich klar attrakiver. Coummigate für etwa 25 OS

Exchange hat ganz grundsätzlich Probleme mit anderen OS ist nicht zentral wartbar. Die Volltext Suche ist im Vergleich zu Lotus Notes komplett unbrauchbar.

Ok, folgendes ist für unter 10.4, mit 10.5 hat sich diesbezüglich einiges geändert, aber im Grunde ist vieles gleich geblieben. Wahrscheinlich einfach mal testen, ggf. fallen einige Schritte weg.

Als Server-OS brauchst du Windows Server 2003 SP2, auf dem Mac lief bei meinem Projekt wie gesagt noch 10.4.9, also noch Tiger und noch kein Leopard (Projekt aus Frühling 2007).

Ich gehe von deinem Post aus, dass die Domain bereits besteht und läuft. Deshalb hier nur die nötigen Anpassungen und Vorgehensweisen:

i. Digital signierte Kommunikation deaktivieren Da die digital signierte Kommunikation vom Server zum Client mit Samba SMB-Clients, welche keine Unterstützung für SMB-Signaturen bieten (also OS X) inkompatibel ist, musst du diese deaktivieren. Dies geschieht via Gruppenrichtlinien (Default Controller Domain Policy:Computerkonfiguration:Windows-Einstellungen:Sicherheitseinstellungen:Lokale Richtlinien:Sicherheitsoptionen) unter dem Eintrag «Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)». (Achtung: die Policy vom Controller und nicht die Default Domain Policy!) … Rechtsklick:Eigenschaften:«Diese Richtlinieneinstellung definieren»:Deaktiviert. Falls der entsprechende Default Controller Domain Policy-Eintrag noch fehlt, einfach «Hinzufügen», bei Eigenschaften der AD-Domain und dort durch aufklappen des Feldes «Suchen in:» domain.tld

ii. Gruppenrichtlinien aktualisieren Nun die Gruppenrichtlinien aktualisieren, sodass die Änderungen auch übernommen werden. (Start:Ausführen:«cmd»:«gpupdate» (Group Policy Update))

iii. Optimierung Basisordner für Mac-OS-X-User Als kleines Gimmik kannst du die lokalisierten Ordner-Bezeichnungen auch für die OS-X-Domain-Benutzer benutzen. Dazu einfach de .lproj-Pakete aus dem OS-X-Verzeichnis /Systems/Library/User Tempalte auf das HomeDir-Volumen des Servers kopieren. Ein HomeDir eines Mac-Benutzers kannst du nun jeweils mit den entsprechenden Sprach-Versionen dieser «Vorlagen-Home-Ordner» bestücken, so fühlt sich jeder Mac-User gleich (fast) zuhause.

iv. Mac OS X für Active Directory konfigurieren Natürlich zuerst checken ob die DHCP- und DNS-Server richtig verwendet werden. Am einfachsten per Terminal ipconfig getpacket und dort unter en0 o.ä.. Hier sollte nun bei domain_name_server (ip_mult) und domain_name (string) die entsprechende IP bzw. FQDN der gewünschten Umgebung erscheinen. Das ganze funzelt natürlich auch mit dem nslookup. Für schönes Zusammenspiel mit der Domain in den Systemeinseinstellungen:Datum & Uhrzeit:«Datum & Uhrzeit autom. einstellen» gleich auch noch die Zeit synchronisieren. Dies via IP des Servers. Im OS-X-App «Verzeichnisdienste.app» kannst du nun das Active Directory Plug-in hinzufügen und dort di eDomain, ID et cetera eingeben. Unter den «Erweiterten Optionen» die Option «Lokalen benutzereigenen Ordner unbedingt auf dem Startvolume anlegen» deaktivieren, sodass das Profil auf dem Server-Homedir abgelegt wird. Als nächstes musst du im Verzeichnisdienste.app:Identifizierung noch die Reihenfolge, wo die Anmeldedaten gesucht werden sollen, ändern. Hier sollte, falls noch nicht geschehen, die AD hinzugefügt werden. Dito für den Reiter «Kontakte» (fürs Adressbuch). Als letztes noch im SMB/CIFS-Plug-in des Verzeichnisdienste-Dienstprogrammes die Arbeitsgruppe und ein WINS-Server eintragen. Benutzername = Admin, Kennwort = Admin-Passwort, als Computer-OU gilt z.T. «CN=Computers,DC=domain,DC=tld» (tld=topleveldomain … z.B. «local»). Nun sind wir verbunden mit der Domain. Nach dem Neustart kannst du dich auch bereits in der Domain anmelden.

v. Optionale Erweitungen Via AppleScripts könntest du jetzt noch versch. optionale Anpassungen und Erleichterungen für den Benutzer machen (z.b. Automount von Server-Volument etc.)

Disclaimer: Die Anleitung ist für 10.4 und AD/2003SP2.

Wie es mit VMware etc. ausschaut, kann ich dir leider nicht sagen da ich noch nie ein OS-X-Rechner in Verbindung mit VMware in eine Domain gegliedert habe.

Hey - herzlichen Dank für die ausführliche Antwort!

Das Macbook läuft sauber in der Domäne - allerdings im Moment nur als XP virtuell. Das reicht mir aber im Moment eigentlich auch, da ich so auf meine Geschäftsdateien zugreifen kann. Wichtig ist einfach, dass das Netzwerkaxis von VM gebridget läuft und nicht über NAT.

Des weiteren läuft das Macbook Pro (2.53 Mhz, 4 GB Ram) auch über den Terminalserver extrem stabil und deutlich schneller, als unsere nativ eingebundenen XP-Notebooks! Das ist eine wirklich interessante Feststellung! Vermutlich hat das damit zu tun, dass die Ram-Verwaltung unter OSX deutlich effizienter funktioniert, als bei unseren XP-Maschinen.