Open Directory -> Active Directory, Accounts überspielen

[hwschroeder]

Folgende Situation:

3 XServ 10.4.11 mit einem OD Master und 2 OD Replikanten zur Verwaltung von einer Handvoll OS X Clients.
Es wird angedacht, als Mail-Server Exchange 2008 einzusetzen, deshalb soll die Benutzerverwaltung auf Active Directory auf einer Dose Server2008 umgestellt werden.
Dazu müssen

• die vorhandenen OD Clients ins AD eingespielt werden
• die XServ danach in die AD Struktur eingebunden werden

Jetzt lese ich immer wieder, das es bei 10.4.11 Server grosse Probleme mit der Anbindung an Active Directory gibt.

Hat da einer Erfahrungen und Strategietips für mich?

 

[jds]

Hallo,

die eigentlich Frage die sich mir stellt, warum einen Exchange Server installieren.
Aus meiner Sicht bringt das nur zusätzlich Kosten und mehr Arbeit als notwendig.

 

[hwschroeder]

Die Entscheidung, dass Exchange eingesetzt wird, hängt noch von weiteren Faktoren ab und ist von mir auch nicht beeinflussbar. :-c
Ich habe mir das einmal aufgebaut, OS X Server 10.4.11 und WIN Server2007 mit Exchange 2008.
Da Exchange zwingend einen klassischen Active Directory Server mit allen Rollen voraussetzt, muss ich die Benutzerverwaltung oder zumindest die Benutzer an sich ins AD bekommen.

• Der PDC oder BDC, den OS X simulieren kann, reicht nicht.
• Ich kann aus dem OD Master auch keinen AD Replikant machen, so wie ich das gesehen habe.
• und eine Exportfunktion zumindest für die Benutzer von OD nach AD habe ich bis jetzt auch noch nicht gefunden.

Unabhängig, ob es andere Lösungen gäbe, hat jemand Tipps zur Integration von bestehendem Open Directory in ein WIN Active Directory ?

 

[jds]

OK,

dann versuche doch mal folgendes.
Binde den OS X Server über das Programm "Verzeichnissdienste" an die AD-Domain.
Evtl. kannst du dann die Benutzer übernehmen. Hab ich noch nicht ausprobiert, sollte aber gehen

Grüße

 

[gwain]

Update auf Server 105

Hi

Ich experimentiere gerade mit der unter 10.5 neuen Möglichkeit auf dem Server die Clients mit einer OD zu verwalten und Ihn Gleichzeitig aktiv in die AD ein zu binden.

Das geht so definitiv nicht mit 10.4.11. deshalb "UPDATE".

Das geht dann folgender maßen:
Der Server stellt eine OD zur Verfügung und über Verzeichnis-Dienste klemmst du Ihn zusätzlich in die AD. Unter Verzeichnisdienste - Verzeichnisserver sind der OD-Server und die AD aktiv unter "Dienste" sind AD und Ldap konfiguriert.
Jetzt hast du leider noch das Problem die User in die AD zu bekommen.
Dafür hab ich keinen Tip, meine waren alle schon in der AD.
Du importierst auf dem Server die User die in der AD angelegt sein müssen in eine neue Gruppe auf dem X-Serve die du dann mit allen OSX-Möglichkeiten verwalten kannst.

Der Client Verifiziert sich bei der Anmeldung gegen sein AD-Konto. Wenn er hochgefaren ist bekommt er zusätzlich alles an Einstellungen mit was immer du Ihm vom X-Serve mitgeben möchtest.

 

[hwschroeder]

Das ist auf jeden Fall ein super Tipp, nur kann ich die 3 XServ nicht ohne weiteres auf 10.5 updaten.
Da laufen zusätzlich noch ein Dokumentmanagement und ein Schriftarten-Server, die unter 10.5 nicht funktionieren.
Aber auf jeden Fall schon einmal ein guter Tipp.
Danke schön.

 

[hwschroeder]

Nun denn,

mittlerweile hat sich die Aufgabenstellung geändert

Die parallele Nutzerverwaltung einmal im OD und einmal im AD ist jetzt auf einmal ohne Probleme möglich. Und jetzt muss ich nur noch einen Mac Client testen, der mit Exchange in der Groupwarefunktionalität umgehen kann, also Adressen und Kalender.
Und ich denke mal, mit Entourage ist die Aufgabenstellung dann auf einmal erledigt.

Viel Arbeit und denken für Nix.
Aber danke für die Tips. Zumindest nochmal ein bisschen mehr über OD und AD gelernt.