Server nachträglich in OD und AD hängen

Discussion:

(zu alt für eine Antwort)

elektro

2012-10-18 16:04:26 UTC

Liebe Gemeinde!

Ich bin in eine Firma gekommen die mit 100 MA doch recht gross ist, aber kein Directory für die Userverwaltung nutzt. Das will ich nun ändern und bin mir auch recht sicher wie ich das anstelle. Da es vom Mutterkonzern sogar ein AD gibt an das wir uns hängen können, habe ich daran gedacht ein "dual directory" aufzusetzten.

Nun meine Fragen:
1. Wenn auf einem XServe mit OSX 10.6.8 alle User-Accounts lokal auf der Maschine angelegt wurden und nun auf den XServe ein OD-Master angelegt wird, was passiert dann mit den lokalen Accounts?

2. Wie bekomme ich die loakel Accounts dann in das OD?

3. Läuft nach der Erhebung zum OD-Master meine File-Server-Freigaben einfach weiter oder muss ich die Benutzerrechte meiner Freigaben neu machen?

Ich denke ja das die Accounts einfach lokal liegen bleiben, ich sie aber ins neu angelegte OD kopieren/verschieben kann/muss und meine Freigaben dann einfach mit den Usern und Gruppen aus dem OD füttern muss - was ja nicht so schlimm wäre. Ich bin mir aber eben nicht sicher ;-) und willbei dem Versuch ungern meine Accounts und Gruppen zum Mond schiessen...

Vielen lieben Dank,
elektro

-

Goetz Hoffart

2012-10-18 17:22:35 UTC

Permalink

Post by elektro
1. Wenn auf einem XServe mit OSX 10.6.8 alle User-Accounts lokal auf der
Maschine angelegt wurden und nun auf den XServe ein OD-Master angelegt
wird, was passiert dann mit den lokalen Accounts?
2. Wie bekomme ich die loakel Accounts dann in das OD?
3. Läuft nach der Erhebung zum OD-Master meine File-Server-Freigaben
einfach weiter oder muss ich die Benutzerrechte meiner Freigaben neu
machen?
Ich denke ja das die Accounts einfach lokal liegen bleiben, ich sie aber […]

Wohlgemeinter Tipp: Clone deinen XServe in eine virtuelle Maschine und
probiere es aus. OD/AD ist ein großer Spaß, und noch viel viel mehr mit
OS X. Theoretische Überlegungen sollten nicht ohne vorherige Tests in
die Praxis umgesetzt werden, schon gar nicht bei 100 MA.

BTW: Bitte Zeilenlänge auf ~72 Zeichen festlegen - danke.

Grüße
Götz

--
http://www.knubbelmac.de/

Hermann Schaefer

2012-10-19 07:52:47 UTC

Permalink

Post by elektro
2. Wie bekomme ich die loakel Accounts dann in das OD?

Nicht automatisch. Wenn, dann per Export/Import oder Scripten oder..
Was dabei aber beachtet werden sollte: Kennwörter MÜSSEN neu vergeben werden,
die bleiben nicht erhalten. Und 100 MA nach dem Kennwort fragen... Denkbar wäre
aber ein default-Kennwort mit Anmeldescript zum Zwangsändern des Kennworts durch
den MA. So was sollte man aber vorher ausgiebig testen.. ^^
Nette Hilfe: http://macinmind.com/?area=app&app=passenger&pg=info

Post by elektro
3. Läuft nach der Erhebung zum OD-Master meine File-Server-Freigaben einfach weiter
oder muss ich die Benutzerrechte meiner Freigaben neu machen?

Der Zugriff auf die Freigaben wird ja nur durch die Berechtigungen gesteuert.
Wenn man also z.B. die neuen User ein eine neue Gruppe reinwirft und dieser
Gruppe schon vorher alle notwendigen Rechte gegeben hat, ist das kein Problem.

Ich würde eher über eine "sanfte" Migration nachdenken, also neue MA in ein
AD/OD einpflegen und die Altlasten mit der Zeit bei Gelegenheit migrieren.

Generell: OD ist zickig. Sehr zickig.

elektro

2012-10-22 10:08:39 UTC

Permalink

Vielen lieben Dank für die Antworten!

Ich werde mir mal ein Clone von dem Server erstellen und damit
Testen. Prinzipiell möchte ich das AD für die User-Account der festen Mitarbeiter haben und das OD für die Accounts der Freien-Mitarbeiter und um Drucker und ggf. Auto-Mounts an die Macs verteilen.
Problem ist bei uns: wir arbeiten viel mit Freien Mitarbeitern zusammen die nicht in das AD das ich zu Verfügung habe eingepflegt werden. Deshalb wollte ich die Freien dann im OD anlegen... Das soll natürlich gut funktionieren! Wenn das OD zickig ist, fühl es sich für mich an, als ob ich lieber eine Möglichkeit suchen sollte die Freien auch in das AD einzutragen...

Liebe Grüße!