Apple Server in Windows Domäne einrichten

herscheltech

Erdapfel
Mitglied seit
02.10.19
Beiträge
5
Liebe Leute,

in unserer Schule gibt es viele (über 20) Smartboards, die fast alle mit MacMinis betrieben werden.
Ausserdem gibt es zwei iPad-Koffer mit jeweils 16 iPads.
Diese Geräte sollen in Zukunft mit einem MacMini 2014 als Server verwaltet werden.
Insbesondere sollen die Lehrer sich an den Smartboard-Rechnern mit Ihrem eigenen Benutzerkonto anmelden können.
Die Konten werden von einem MS Server 2012R2 verwaltet, die Lizenz für Server 2019 steht aber schon zur Verfügung.

Wie muss ich den Apple-Server einrichten, damit die Anmeldung mit dem Domänenkonto funktioniert?

Bisher kann man sich schon bei den Apple-Clients mit einem Domänenkonto direkt am MS-Server anmelden.
Nachteil: Das Benutzerkonto wird auf jedem Smartboard-MacMini neu angelegt.
Wenn ein Lehrer also in einem Raum den Desktop für sich einrichtet, nützt ihm das in einem anderen Raum gar nichts.

Ist es möglich, die Benutzerordner zentral im Netzwerk zu speichern, z.B. auf dem Apple-Server?

Ist es besser, die Benutzeranmeldung direkt am MS-Server vorzunehmen, oder sollte man Konten (evtl. mobile Konten?) auf dem Apple Server erstellen, der die Anmeldung dann aber an den Domänenkontroller weiterreichen müsste?

Wir möchten also Benutzerkonten auf dem MS-Server anlegen, die dann direkt oder auf dem Umweg über den Apple-Server auch für die MacMinis an den Smartboards zur Verfügung stehen, und die Benutzereinstellungen sollen überall synchron sein.
Zum Speichern von Nutzerdaten steht im Netzwerk schon Platz zur Verfügung (Synologie DS), es geht nur um die Konfigurationseinstellungen.

Mein Kollege hat einen Schein für MS-Server 2008, aber von Apple Servern haben wir beide keine Ahnung.
Wir sind also auch dankbar für Hinweise, was man wo zuerst lesen sollte.

Ach ja, noch eine Frage: Der MacMini 2014, den wir als Server einsetzen dürfen , hat ein FusionDrive.
Normalerweise würden wir einen Server mit der SSD als Sytemlaufwerk einrichten, und den Benutzerordner auf die 1TB-Festplatte legen. Ist das möglich und sinnvoll, oder sollte man beim Neuinstallieren wieder ein FusionDrive einrichten?

Vielen Dank schonmal für jede Antwort!

Die HerschelTechs
 

justj

Pferdeapfel
Mitglied seit
17.05.08
Beiträge
79
Hallo,

ich habe das vor sehr langer Zeit mal gemacht, hier zwei Links, in denen das Vorgehen beschrieben wird:
https://www.portalguard.com/blog/20...irectory-integration-how-to-bind-a-mac-to-ad/
https://www.tecchannel.de/a/so-binden-sie-macbooks-in-der-microsoft-infrastruktur-ein,2067057,2

Hier gibt es auch noch eine Anleitung von Apple:
https://support.apple.com/en-is/guide/directory-utility/diru39a25fa2/mac

Damit sollte eigentlich alles erledigt sein und die Domänennutzer sollten sich auch an den Macs, die zur Domäne gehören, einloggen können. Ob das mit den Benutzerordnern im Netz geht, weiß ich nicht mehr. Unter Windows ist das jedoch kein Problem, daher sollte das prinzipiell möglich sein.

Ansonsten bei einer Suchmaschine deiner Wahl einfach mal "add mac os to windows domain" eingeben.

Grüße
justj
 
Zuletzt bearbeitet:

Wuchtbrumme

Gelber Richard
Mitglied seit
03.05.10
Beiträge
12.366
zu beachten sollte auf jeden Fall sein, dass MS regelmässig mit jeder Windows-Version das AD-Schema (leicht) ändert (ein Schelm wer böses dabei denkt). Gleichzeitig hängt Apple immer fleissig hinterher, was solche Anpassungen angeht, bis sie fehlerfrei funktionieren. Die Howtos beziehen sich bestimmt auf ältere Versionen, daher den Umstieg auf auf den neuen Server mit Staging System prüfen.

Bitte auch die Änderungen von macOS-Server beachten. Die aktuelle Version kann kaum mehr etwas.
 
  • Like
Wertungen: herscheltech

herscheltech

Erdapfel
Mitglied seit
02.10.19
Beiträge
5
Danke justj,

der erste Link beschreibt hauptsächlich Dinge, die wir schon gemacht haben.
Wir haben ja schon Macs, an denen man sich mit einem Domänenkonto anmelden kann.
Die anderen beiden Links sind sehr hilfreich.

Laut Beschreibung von Apple kann man ein Konto im Windows-Server so konfigurieren, dass der Benutzerordner auf einer Windows-Freigabe auf dem Server liegt, und der MacOS-Rechner kann diese Einstellung übernehmen.
Damit liegen dann die Benutzerdaten z.B. aus dem Dokumente-Ordner in einer Freigabe auf dem Windows-Server; d.h. sowohl Windows Clients als auch Mac Clients würden denselben Benutzerordner verwenden.
Das ist (wenn es funktioniert) noch besser als wir für möglich gehalten haben.

Vielen Dank
 

Wuchtbrumme

Gelber Richard
Mitglied seit
03.05.10
Beiträge
12.366
Einstellungen für einen Benutzer liegen i.d.R. in einem Profile-Ordner, der auch auf einer Freigabe liegen kann (Stichwort: "roaming profiles").
 

herscheltech

Erdapfel
Mitglied seit
02.10.19
Beiträge
5
Danke Wuchtbrumme!

Wir brauchen den Windows-Server 2019 wg. Synchronisation mit Office365, das leider voreilig an der Schule eingeführt wurde.
So sehr sollte er sich ja nicht von den Vorgängern unterscheiden; also wird Apple hoffentlich damit klarkommen.
Den Apple Server brauchen wir dann anscheinend nur noch zur Wartung der iPads und als Update-Zwischenspeicher für die Macs.

Vielen Dank
 

herscheltech

Erdapfel
Mitglied seit
02.10.19
Beiträge
5
Einstellungen für einen Benutzer liegen i.d.R. in einem Profile-Ordner, der auch auf einer Freigabe liegen kann (Stichwort: "roaming profiles").
Ja, das haben wir, allerdings bisher nur testweise, auf dem Windows-Server mal eingerichtet. Es ist nur überraschend (für uns jedenfalls), dass MacOS diese Einstellung übernehmen kann und denselben (identischen) Ordner als Benutzerordner verwenden kann.

Damit rückt der Traum näher, dass die Lehrer sich mit ihrem persönlichen Account sowohl auf Windows-Rechnern als auch auf Macs anmelden können und sofort überall ihre persönlichen Dateien benutzen können.

Vielen Dank nochmal
Die Herscheltechs
 

Marcel Bresink

Großherzog Friedrich von Baden
Mitglied seit
28.05.04
Beiträge
5.347
Damit rückt der Traum näher, dass die Lehrer sich mit ihrem persönlichen Account sowohl auf Windows-Rechnern als auch auf Macs anmelden können und sofort überall ihre persönlichen Dateien benutzen können.
Das war in der Zeit von Mac OS X 10.0 bis 10.6.8 der übliche Standard.

Ab Mac OS X 10.7 hat Apple jedoch begonnen, immer mehr Profi-Funktionen aus dem Betriebssystem zu entfernen. Auch mit Privatordnern im Netzwerk gibt es Probleme. Viele Programme in macOS verwenden MySQL-Datenbanken zur Speicherung ihrer Daten, darunter z.B. das Dock oder Kontakte. Apple betreibt die MySQL-Datenbank leider mit einer Standardeinstellung, die für den Netzwerkbetrieb nicht geeignet ist. Datensalat oder Totalverlust der betroffenen Datenbanken kann die Folge sein.
 

herscheltech

Erdapfel
Mitglied seit
02.10.19
Beiträge
5
Das war in der Zeit von Mac OS X 10.0 bis 10.6.8 der übliche Standard.

Ab Mac OS X 10.7 hat Apple jedoch begonnen, immer mehr Profi-Funktionen aus dem Betriebssystem zu entfernen. Auch mit Privatordnern im Netzwerk gibt es Probleme. Viele Programme in macOS verwenden MySQL-Datenbanken zur Speicherung ihrer Daten, darunter z.B. das Dock oder Kontakte. Apple betreibt die MySQL-Datenbank leider mit einer Standardeinstellung, die für den Netzwerkbetrieb nicht geeignet ist. Datensalat oder Totalverlust der betroffenen Datenbanken kann die Folge sein.
Danke für die Information!
Vielleicht haben wir deshalb bei unseren Testversuchen keine Veränderung bei den Apple-Rechnern festgestellt.
Leider wird es etwas dauern, bis wir das erneut mit Server 2019 testen können.
Da wir nicht unbegrenzt viele schnelle Rechner zur Verfügung haben, müssen wir jetzt temporär den Linux-Proxy durch einen einfacheren Rechner ersetzen, den Linux Rechner als neuen Windows-Server 2019 einrichten und dann den (baugleichen) alten Windows-Server 2012 zum neuen Linux-Proxy machen.
Ich melde dann, ob und wie es funktioniert.

Vielen Dank an Alle!