Вопросы Теги

Не мог связать OSX 10.5 и 10.4 к Active Directory 2008

Вы ищете все в одном приложении или где Вы получаете доступ к информации?

Возможно посмотреть на определенные разделы с помощью инструментов CLI также для больше подробно информации:

например.

  1. Откройте Files: lsof -c "APP_NAME", lsof +d 'DIRECTORY' или для оперативного использования файловой системы: sudo fs_usage "APP_NAME"
  2. Сетевые соединения: lsof -i | grep "APP_NAME"

Как всегда для большего количества опций проверяют страницу справочника fpr каждая утилита.

2
задан 22 August 2009 в 01:38
4 ответа

Установите эти текущие исправления, если Вы страдаете от этой проблемы. Это следует ранее выполнявший авторитетное восстановление в Вашем домене. Это решило нашу проблему.

http://support.microsoft.com/kb/968140/

2
ответ дан 3 December 2019 в 09:54

Я не дома в настоящее время, таким образом, я не могу посмотреть на свой Mac. Однако я полагаю, что Вы ищете "Утилиту Каталога", которая была бы установлена в Приложениях-> Утилиты. В прошлый раз, когда я должен был сделать эту конфигурацию, я сделал это в 10,4, но ее хорошо хорошо затем.

Одна проблема, с которой я столкнулся, хотя когда-то окна динамический DNS, получила бы две записи для той же машины, и вещи повредятся. Можно проверить на это рабочим "именем хоста" в терминале и видящий, получаете ли Вы больше чем одно имя.

Другая проблема время синхронизация. AD использует kerberos, и время не может дрейфовать больше чем 5 минут между DCS и клиентом. Я owuld настраиваю DC как Ваш сервер времени, по крайней мере, как часть теста для исключения этого.

Затем попытайтесь создать новый AD объект с другим именем. Иногда бот, делающий, который вызвал проблемы. Я нашел, что с правильным составом группы (tt выскочил из головы, "Продвинутый пользователь", возможно) я не должен был предварительно подготавливать свои машины в AD. Я просто переместил бы их для исправления OU позже.

1
ответ дан 3 December 2019 в 09:54
  • 1
    Спасибо за ответ. Я знаю все об Утилите Каталога we' ve, связывая наши макинтоши с AD в течение многих лет. It' s не kerberos timesync проблема, I' ve уже проверил это. И it' s самый легкий для всех здесь, чтобы предварительно создать наши учетные записи, мы имеем очень распределенную среду и не позволяем нашим администраторам OU создавать учетные записи в компьютерах по умолчанию OU. Какой I' m наблюдение определенная ошибка, которую я получаю от Утилиты Каталога. We' ve имел дело с подобной ошибкой в предыдущих версиях OSX при привязке, но все старые меры являются not' t работа. Может отправить журнал отладки directoryservice, если Вы хотите. –  Tatas 21 July 2009 в 23:29
  • 2
    Я рад посмотреть. Однако у меня больше нет Mac & AD среда для перебрасываний, хотя, так как я сменил работу так, мое знание немного датировано. –  TimDaMan 22 July 2009 в 00:03
  • 3
    Все я вижу точки к проблеме kerberos. Некоторые администраторы в нескольких других университетах подтвердили, что это - действительно проблема, однако их фиксация " восстановите domain" isn' t опция.:-( I' завтра ll отправляют журнал отладки. –  Tatas 22 July 2009 в 01:57

Можно хотеть проверить эти другие вопросы на ServerFault также для некоторых подсказок:

Вы получаете ошибки во время привязки или после привязки? Что выкладывается в Console.app?

1
ответ дан 3 December 2019 в 09:54
  • 1
    Ошибки во время связывать процесса. Конкретно на этапе 5 5. I' m все еще в большой степени склонение к kerberos проблеме согласования. Кажется, как будто AD серверам не нравятся kerberos учетные данные I' m передающий ему. Я планирую отправить журнал отладки службы каталогов завтра, когда я возвращаюсь в работу. –  Tatas 22 July 2009 в 03:33

Не уверенный, если это применяется здесь, но у меня есть те же проблемы. Найденный этим:

http://support.apple.com/kb/HT3394?viewlocale=en_US

Удачи.

1
ответ дан 3 December 2019 в 09:54
  • 1
    Спасибо за поддержку! Мы все еще работаем над этой проблемой. Ughh. I' ve выполняют тех, которые диагностируют шаги как бы то ни было. Спасибо за них. I' ve сузил его к проблеме с krbtgt пользователем. По-видимому, SPN, связанный с ним " kadmin/changepw" не находится правильно в нашем производственном домене, но это находится в нашем тесте. I' m, все еще планируя обновить билет, когда у меня есть больше. –  Tatas 12 August 2009 в 19:43

Теги

Похожие вопросы