Mac + Windows AD nätverk = sant

Man kan nog konstatera att även om stödet för mixade nätverk växt till sig de senaste åren så är det inte så enkelt som man kunde önska. Här kommer några tips för dig som har ett Windows AD nätverk och vill integrera också Mac OS X i gemenskapen.

OBS! Använd inte ett domännamn med suffixet ”.local” i AD nätverket om OS X klienter ska vara med. Det är också mycket viktigt att alla klienter har samma tid som AD servern för att autencieringen ska fungera problemfritt.

För att konfigurera det hela manuellt:

Jag föredrar dock att automatisera där det går prova gärna  följande script:

#begin
echo “Enter Computer Name:”
read computername
echo The Computer Name is $computername
scutil –set ComputerName $computername
scutil –set LocalHostName $computername
dsconfigad -add your.domain.com -username domainadmin [-computerid $computername] [-ou CN=Computers,DC=your,DC=domain,DC=com] [-mobile enable] [-mobileconfirm disable] [-useuncpath disable] [-shell /bin/bash]
#end

Du bör alltså ändra alla ställen med fet text och självfallet köra det som root. Obs att ”dsconfigad” raden ska vara obruten, är sista raden före #end.

För att gå ur AD, kör kommandot:
sudo dsconfigad -r -f -u username -p password

Läs mer om ”dnsconfigad.

Kika också gärna på några andra script varianter för äldre OS X versioner:

Om du inte vill ansluta till AD men ändå komma åt delade resurser i ett Windows 2008 eller nyare AD nätverk måste ”Allow cryptography algorithms compatible with Windows NT 4.0” vara aktiverat, mer info här.

Ett vanligt problem i nätverk med OS X och Windows 2008 och senare är att SMB blir segt om man öppnar ett delat dokument utan att gå via Finder. Prova då:
sudo sysctl -w net.inet.tcp.delayed_ack=0

Ett annat vanligt problem är extremt långsam inloggning; prova att anger domännamnet med ditt användarnamn (”mindomän\mittanavändarnamn”).

OS X versionerna har varierande stöd för AD och man kan inte vänta sig samma sömlösa integration som med Windows klienter. Men min erfarenhet är att det fungerar bra i de flesta fallen och att de problem som uppstår ofta är lätta att fixa med litet hjälp av Google.

Lycka till!

Märkta med: , , ,
Publicerat i Nätverk, Operativsystem
Erik Schütten

Hej! Jag heter Erik Schütten och är bosatt på Åland, bekvämt mittemellan Sverige och Finland.

Jag har jobbat med IT i drygt 30 år och är bla delägare i ett internationellt mjukvaruföretag där jag ansvarar för den tekniska driften och -utvecklingen (Vice President of Technology).

Behöver du kvalificerad hjälp med din IT verksamhet? Fråga Erik! Du når mig via erik@scab.ax. Mer info om mina tjäntser hittar du på www.scab.ax.

Linkedin Twitter Facebook Google+ RSS

Ange din e-postadress för att följa denna blogg och få meddelanden om nya inlägg via e-post.

QR-code
About Erik Schütten
Senior IT expert with 30 years of experience in designing, implementing and managing IT systems and staff. Follow Erik Schütten on Google+, Twitter and Facebook