Synch mit mobile Accounts funktioniert nicht

Mitglied 23597 · 24.10.12

Hallo Leute...

Ich habe mir nun OS X Server auf meinen MacMini installiert und wollte das ganze System nun mal testen.
Obwohl ich jetzt nicht wirklich ein versierter "Profi" auf dem Gebiet bin, läuft der Server schon recht ordentlich.
Mit Hilfe von google und eurem Forum kommt man schon sehr gut zurecht.

Ich habe es bereits geschafft User anzulegen, Open Directory zu aktivieren, Time Machine zu konfigurieren und den Profilmanager zu nutzen. Der Zugriff von den Mac Clients auf den Server funktioniert auch einwandfrei.

Nun zu meinem Problem:
Ich habe die Funktion der mobilen Accounts aktiviert.
Leider funktioniert jedoch die Synchronisation des Benutzerordners nicht.
Als Fehlermeldung kommt immer, dass auf den Netzwerk-Benutzerordner in ("Null") nicht geschrieben werden kann.
Zum Testen habe ich jetzt bereits alle User-Ordner mal freigegeben und die Rechte auf Lesen und Schreiben gestellt.
Leider funktioniert es immer noch nicht. So langsam glaube ich nicht mehr daran, dass es ein Berechtigungsproblem ist.

Kann mir von euch jemand weiterhelfen? Meine Systeme laufen alle auf Mountain Lion.

Vielen Dank!

Grüße
Chris

PS: Achja - was hat es eigentlich mit diesen ganzen Zertifikaten auf sich?

Ich nutze den Server nur im lokalen Netzwerk, somit muss ich wohl keine Zertifikate signieren lassen oder?
Ich hoffe, ich kann ohne schlechten Gewissen in meinem Lokalen Netzwerk nach Lust und Laune ohne Kosten mit meinen Geräten und der Server OS X Software herumprobieren - oder?

Das Ganze soll mir eben nur Nerven kosten - mehr nicht

Marcel Bresink · 25.10.12

Es ist unklar, was Du bereits eingerichtet hast.

Damit ein mobiler Account funktioniert, muss vorher der Privatordner dieses Accounts auf dem gemeinsam benutzten Benutzerordner des Servers liegen, darf also nicht mehr als "lokal" eingerichtet sein. Funktioniert dies denn wenigstens? Es muss dazu eine Freigabe geben, für die die Option "Bereitstellen für Benutzerordner über..." eingeschaltet ist.

Zu den Zertifikaten: Sobald für eine bestimmte Serverfunktion ein Zertifikat eingerichtet ist, bedeutet das, (a) dass die jeweilige Datenübertragung zu diesem Dienst übers Netz verschlüsselt wird, und (b) dass bei der Kontaktaufnahme zwischen Client und Server geprüft wird, ob der Server "echt" ist.

Ob das sinnvoll ist, hängt davon ab, wie offen Dein lokales Netz ist. Sobald es "Eindringlinge" geben kann, z.B. Gäste in einem WLAN oder ein freier Ethernet-Port in einer Schule, sollten auf jeden Fall Zertifikate verwendet werden, um das Abhören des Netzverkehrs oder das Vorspiegeln eines gefälschten Servers zu verhindern.

Mitglied 23597 · 25.10.12

Hallo!

Absolut genial!
Hab den Haken "Bereitstellen für Benutzerordner über..." gesetzt und diesen Ordner dann bei den Benutzern ausgewählt

Seit dem funktioniert es einwandfrei...

Vielen Dank für deine Unterstützung.

Diese Lösung ist für mich absolut perfekt

Grüße
Christian

gima84 · 26.10.12

Kleiner Tipp: Server Side File Tracking aktivieren. Dann geht das Synchronisieren schneller.

sudo serveradmin settings info:enableFileSyncAgent = yes

Mitglied 23597 · 26.10.12

Hey - super!

Funktioniert...

Danke!
Chris

mars.t · 23.12.12

Hallo Forum hallo Leute,
das wird meine erste operative intervention nach dem Vorstellungsschreiben der Forumanmeldung... apfeltalk hat mich bereits oft einen Schritt nach vorne gebracht und wenn möglich würde ich dies bei der ersten Gelegenheit gerne zurückgeben. Doch bei in deisem Thema "Server+Admin" bin ich relativ neu dabei.
Mein Problem bzw. Sachverhalt ist "fast" der Gleiche wie bei Chris (Themaersteller),

Ich habe mir nun OS X Server auf meinen MacMini installiert und wollte das ganze System nun mal testen.
Obwohl ich jetzt nicht wirklich ein versierter "Profi" auf dem Gebiet bin, läuft der Server schon recht ordentlich.
Mit Hilfe von google und eurem Forum kommt man schon sehr gut zurecht.

Ich habe es bereits geschafft User anzulegen, Open Directory zu aktivieren,

- MacMini late 2009 mit ML10.8.2 + Server App 2.2 - und meinen "alten" MacBook Air 2008 außerdem habe ich das App arbeitsgruppenmanager installiert, soll esrt damit so richtig ein vollständiger Server sein.

Zu

Es ist unklar, was Du bereits eingerichtet hast.

an sonsten habe ich so gut wie keine Dienste aktiviert bzw. mich so minimalistisch wie möglich gehalten (habe mal irgendwo gelesen nicht benötigte Dienste nicht einfach zu starten) bis auf den notwendigste (habe mich bei der Ersteinrichtung des Servers großteils an

http://www.thorstens-blogwelt.de/2012/08/09/anleitung-installation-und-aufbau-mountain-lion-server/

gehalten. bis auf einzelne Abweichungen, die ich evtl. gerne in einem 2.Schritt erläutern werde falls notwendig d.h. eigentlich Standarteinrichtung. Aktive Dienste sind: Dateifreigabe, DNS(automatisch bei Einrichtung des Servers, OD, Profil Manager und Softwareaktualisierung (wobei diese noch nicht so läuft wie ich möchte, bereits das passende Thema gefunden)

so habe ich die lokalen benutzer zu den Lokalen netzwerkbenutzern gemacht:
-anleitung von apple gefolgt auf

http://support.apple.com/kb/HT5338?viewlocale=de_DE&locale=de_DE

Dann habe ich aber auch Testbentzer mit der Serverapp angelegt und unter anderem habe ich auch probiert solche im Arbeitsgruppenmanager anzulegen bzw. diese Benutzer im Arbeitsgruppmanager bei Einstellungen die Moilität zu verwalten. Die Einstellung die bei Chris funktioniert hat

Es muss dazu eine Freigabe geben, für die die Option "Bereitstellen für Benutzerordner über..." eingeschaltet ist.

habe ich auch bereits mehrmals kontrolliert doch der Fehler kommt weiterhin.
Was ich nicht ganz verstanden habe -@ Marcel- habe ist,

Privatordner dieses Accounts auf dem gemeinsam benutzten Benutzerordner des Servers liegen

...
Ich habe mir die Benutzerodner wie oben in apfels Beschreibung zu netzwerkbenutzern gemacht und habe auf diese wenn ich mich am Server als USer Anmelde auch zugriff. Bin so langsam am Ende mit meinen Ideen...

Wie habt Ihr euch die Netwerkbenutzer erstellt bzw, das mobile account? Am server im Grppenmanager oder am Client-Mac als Admin angemeldet?

Freu mich auf Eure Erfahrungserläuterungen und Tipps und hoffe, daß diese mich wieder einen Schritt weiter bringt werden.

Über ein kurzes Feedback würde ich mich freuen bzgl. meine ersten Schritten.

Ein danke im vorhinein auch gima84 über den beschleunigungstipp...

Ah, PS.: den Client MAc ML 10.8.2 muss ich wohl nicht neu aufsetzen um komplett zu den ML Grund-Einstallationseinstellungen zuräckzugelangen...

PS2.: Zu dem Profilmanager im server app, kann mir jemand kurz erläutern wie dieser funktioniert und welchen Zweck er erfüllt?

So, nun lass ich es mal genug sein, Fragen hätte ich noch einige...
aber DANKE im voraus schon.

LG Tom

Marcel Bresink · 23.12.12

Du hast wahrscheinlich die Benutzerordner der Netzwerkbenutzer falsch eingestellt.

Wenn Du in Server.app einen Netzbenutzer auswählst und per Rechtsklick "Erweiterte Optionen" wählst, welcher Benutzerordner wird dann angezeigt?
Falsch wäre "/Users/benutzerkurzname". Richtig wäre "/Network/Servers/server-fqdn/Users/benutzerkurzname", wobei "server-fqdn" durch den DNS-Namen des Servers ersetzt werden muss.

Wie habt Ihr euch die Netwerkbenutzer erstellt bzw, das mobile account? Am server im Grppenmanager oder am Client-Mac als Admin angemeldet?

Von welchem Rechner aus das gemacht wird, ist egal, da sowohl Server.app als auch der Arbeitsgruppenmanager Fernsteuerungsfunktionen besitzen, um die Benutzer auf dem Server einzurichten. Man darf aber auf keinen Fall das Programm "Systemeinstellungen" verwenden, da das immer nur lokale Benutzer auf dem lokalen Rechner einrichtet und keine Netzbenutzer.

Damit ein "roamender" Account ein "mobiler" Account wird, sollte man tatsächlich eine verwaltete Einstellung verwenden. Beim ersten Anmelden des Netzwerkbenutzers auf einem neuen Client fragt dann OS X automatisch, ob die Mobilitätsfunktion für diesen Benutzer eingerichtet werden soll.

Zu dem Profilmanager im server app, kann mir jemand kurz erläutern wie dieser funktioniert und welchen Zweck er erfüllt?

Der Profilmanager realisiert ein modernes technisches Verfahren (unter dem Stichwort MDM, Mobile Device Management), mit dem man heutzutage verwaltete Einstellungen in einem Netzwerk realisiert. Er soll auf lange Sicht die bisherige Funktion "Verwaltete Einstellungen" (MCX) ablösen. Der Profilmananager arbeitet allerdings erst ab Client-Version 10.7 oder höher. (MCX geht auch mit allen älteren Versionen von Mac OS X). Dafür kann er aber auch mit iOS verwendet werden.

mars.t · 23.12.12

Hast recht, bei den meisten Netzwerkbenutzern bei denen ich das mobile account noch nicht aktiviert habe ist auch der falsche Pfad eingetragen wie oben beschrieben. Am testbenutzer ist der pfad jedoch der richtige, auch wie oben beschrieben. Dazu noch kurz, gestern habe ich noch mal den Profilmanager ein wenig ausgeforscht. Anders als beim Gruppenmanager hat beim erstellen der mobilen Konfiguration gestern alles geklappt, bzw. es kam nicht mehr der fehler bzgl. zugriff auf "null" jedoch hat er das zum test gespeicherte bild am Schreibtisch nicht syncronisiert.
Leider habe ich zur Zeit (Feiertage) wie viele andere wenig Zeit weiter rum zu porbieren, werde dies aber so bald als möglich tun und bescheid geben. Möchte nicht überstürzt handeln.

Danke Marcel für die rasche Hilfestellung!
In so mancher Wissensecken ist nun wieder ein wenig mehr Licht drangekommen.

LG und falls man sich nicht mehr liest Frohe und Besinnliche Weihnachtszeit.

mars.t · 24.12.12

So, hab s nun einen Schritt weiter gebracht. Die Fehlermeldung mit schreiben in "Null" kommt nach der erstellung des mobilen accaunts auf dem client, ersteinmal nicht mehr. Die syncronisierung bei der Anmeldung scheint zu funktionieren, jedoch bei der Manuellen sync bring er nach ca. 5 sec. beim syncbalken die fehlermeldung: ... es ist ein fehler beim server xxx.xxx aufgetreten... ->Es können sich kein weiteren Benutzer an diesem Dateiserver anmelden, versuchen sie später…" in dem Moment in dem ich auf OK gehe kommt gleich die nächste Fehlermeldung und zwar: Die Synchronisierung konnte nicht abgeschlossen werden, da Ihr Netzwerk-Benutzerordner in „nfs://xxx.vvv.private/Users“ zurzeit nicht verfügbar ist.
Das verstehe ich nicht, bei der Anmeldung des Benutzers scheint das Sync zu laufen. Es synct von nach der Benutzereingabe im Anmeldefenster bis hin wenn der gesamte Schreibtisch vorhanden ist, ca. 10 - 15 sec. und dabei keine Fehlermeldungen, nichts!
(PS.: habe oben nur den host mit xxx.yyy geändert)

auch bei der Abmeldung die gleichen Meldungen, also bei jedem weiterem sync außer der Anmeldung?

mars.t · 24.12.12

Ok, hab jetzt noch ein wenig rumprobiert. Die änderung welche nun endlich eine sync ermöglicht hat, ist: server app, Benutzer, "ich-user", bearbeiten (Doppelklick) und in der einstellung "Benutzerordner"welche ich uhrsprünglich beim erstellen auf "Lokal" hatte und jetzt, nach dem erstellen des mobilen am client, auf "angepasst" gewechselt hatte, habe ich auf "User" (ordnersymbol) gestellt. Nun funk der sync, scheint zumindest so.

Was mich jetzt jedoch ein wenig wundert ist das der sync zwischen 2-3 min. dauert (der erste vollständige hatte knapp 30 min gedauert), wenn das nur reicht. ich hab mich jetzt mehrmals hintereinander an- und abgemeldet ohne überhaut die maus zu bewegen.@gima84: könntest du vielleicht den Server Side File Tracking aktivieren kurz erläutern um zu verstehen was da passiert?Freundlich Grüße

Suche

Suche

Synch mit mobile Accounts funktioniert nicht

Mitglied 23597

Gast

Marcel Bresink

Breuhahn

Mitglied 23597

Gast

gima84

Tokyo Rose

Mitglied 23597

Gast

mars.t

Jonagold

Marcel Bresink

Breuhahn

mars.t

Jonagold

mars.t

Jonagold

mars.t

Jonagold

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)