Mac Client in MS Server 2003 einbinden

Marcoson · 10.02.08

Hallo zusammen,
ich würde nicht wirklich einen weiteren Tread zu diesem Thema erstellen, wenn ich nicht am verzweifeln wäre und schon diverse Anleitungen ausprobiert hätte.
Es geht also darum, dass ich versuche mein iBook G4 (neuster Tiger version) in meine bestehende Windows Server 2003 Domäne einzubinden. Mit Windows Rechnern klappt das ganze schon länger problemfrei. Der Server hängt an einer Fritz!Box und die vergibt die IPs. Ich kann vom Server auf meinen Mac zugreifen, ihn jedoch nicht pingen.
Bei meinen Versuchen habe ich immer den Verzeichnisdienst aufgerufen und meine domäne und den Computernamen angegeben, sobald ich mich nun mit Administrator und dem zugehörigen Passwort verbinden möchte Gibt er mir die Fehlermeldung aus:

Ungültige Domain
Die angegebene Kombination von Domain und Gesamtstruktur ist ungültig. Geben Sie einen gültigen DNS-Namen für Domain und Gesamtstruktur an.

Der Mac scheint also die Domäne nicht zu finden, was ich verwunderlich finde.
Hoffentlich kann jemand wenigstens einen Lösungsversuch starten.
Ich habe es übrigens vor allem nach dieser Anleitung probiert:
http://www.mediaforum.ch/fachlexikon/fachbeitraege/teil20_web.pdf

Vielen Dank im Voraus.

limp · 10.02.08

In was für eine Domäne möchtest du den Mac den migrieren? In eine NT4 oder AD-Domäne, und wenn, was bezweckst du damit? Möchtest du User-Policies auf die lokalen User des Macs anwenden, Domänen-Account mit dem Mac anwenden oder nur simplen "Share-Zugriff" realisieren?

Marcoson · 10.02.08

Ich habe eine Active Directory Domäne und will, wie in dem oben genannten PDF den Benutzerordner auf den Server ablegen und synchronisieren. Das simple Sharing ist kein Problem.

mfkne · 10.02.08

Damit der Mac die Domain findet, muss er den DNS-Server, der auf dem Domain Controller läuft, nutzen.

Marcoson · 10.02.08

logo und wie stelle ich das an, dass er den nutzt, ich mein ich muss dem mac ja an irgendeiner stelle sagen, dass er einen bestimmten dns server nutzen soll.

Marcoson · 10.02.08

Kann mir denn keiner helfen? Also muss der die IP vom Server vergeben worden sein oder ist es auch ok wenn sie von der Fritz!Box kommt? Wo kann ich denn den DNS-Server eingeben?

limp · 10.02.08

Bei ActiveDirectory ist es aus diesem Grund auch sinnvoll den DNS-Server mit auf dem AD-Server laufen zu lassen, eintragen kannst du die AD/DNS-Server-IP unter Systemeinstellungen -> Netzwerk -> Ethernet -> DNS.

Nutze zzt 10.5, in 10.4 gibt es imho im Hauptfenster der "Ethernet-Konfig" noch eine Art Feld für eine "Suchdomäne" o.ä. (habe den Begriff nicht mehr im Kopf), dort den AD-DNS-Domänenalias incl Suffix eingeben (zb ADServerName.Domäne[.net/.de/.org])

Marcoson · 10.02.08

Wow, jetzt bin ich schon erheblich weiter, ich kann mich an die Domäne anmelden, danke. Das einzige was nun noch nicht geht, ist die Anmeldung mit über den AD Benutzer, denn wenn ich mich über das Netzwerk anmelden möchte kommmt immer diese Fehlermeldung:

You are unable to log in the user account "useraccount" at the time

Logging in to the account failed because an error occurred. The home folder for the user account is located on an AFP or SMB server. Contact your system administrator for help.

Bitte lass mich diese Hürde auch noch nehmen.

Marcoson · 14.02.08

Sooo!
Nun möchte ich nochmal dazu beitragen, dass ein paar leute mehr sich trauen ihren Mac in eine Active Directory eines Windows Servers einzubinden.
Mein Problem war wirklich nur ein Flüchtigkeitsfehler, denn ich habe das oben genannte PDF nicht ordnungsgemäß durchgearbeitet.
Man muss in der Default Domain Controller Policy unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen
die Richtlinien:
Microsoft- Netzerk (Server): Kommunikation digital signieren (immer)
Microsoft- Netzerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
auf Deaktiviert setzen.
Leider tat ich das versehentlich in der Gruppenrichtline Default Domain Policy.
Wenn man also diesen Fehler macht, bzw. diese Richtlinen nicht deaktiviert, zeigt sich bei der Anmeldung am Server folgender Fehler:

Ungültige Domain
Die angegebene Kombination von Domain und Gesamtstruktur ist ungültig. Geben Sie einen gültigen DNS-Namen für Domain und Gesamtstruktur an.

Bleibt noch zusagen, dass mein Mac sich jetzt ausgezeichnet mit dem Win2k3 Server synchronisiert.
Das oben genannte PDF ist für die konfiguration sehr zu empfehlen.
Gruß und Danke
Marco

apfeltatze · 16.04.08

Man, ist das koplizimiert. Schon mal OSX Server ausprobiert?

Marcoson · 16.04.08

Hey, hab nur mal bisschen damit rum gespielt. Macht deutlich mehr Spaß als Win 2k3 Server. Allerdings ist die konfigurierbarkeit des Windows Servers scheinbar um einiges mächtiger. Außerdem tritt bei mir eher selten das Problem auf einen Mac in AD einzubinden.

Suche

Suche

Mac Client in MS Server 2003 einbinden

Marcoson

Pferdeapfel

limp

Kaiser Wilhelm

Marcoson

Pferdeapfel

mfkne

Weisser Rosenapfel

Marcoson

Pferdeapfel

Marcoson

Pferdeapfel

limp

Kaiser Wilhelm

Marcoson

Pferdeapfel

Marcoson

Pferdeapfel

apfeltatze

Cox Orange

Marcoson

Pferdeapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)