O seu portal de estudos

Colocando o MAC OS X em um domínio Windows – Active Directory (AD DS)

Posted by Rafael Bernardes em 27 de fevereiro de 2010

utilitário de diretório

O MAC OSx é um excelente sistema operacional. Só que muitos técnicos e administradores de redes ignoram a presença desses sistemas em seus servidores Windows. Pode ser por medo ou só desconhecimento.

Dá para colocar um MAC OS em um domínio Windows sim! Ele vai logar com o usuário escolhido normalmente. Dá até para aplicar algumas diretivas (não diretamente), tipo GPO, nele.

Vamos lá:

Primeiro acesse o Applications > Utilities e abra o Directory Utilities (ícone igual ao do início do post). Ele deve pedir para  você logar como administrador.

Atenção – No Snow Leopard: /System/Library/CoreServices/Directory Utility.app

Clique no símbolo de “+” e escolha “Active Directory” no menu drop down. Agora é só preencher com os dados de seu domínio. O “computer ID” é a conta de computador que vai ser criada no AD. Eu sugiro criar antes em seu AD a conta computer para facilitar as coisas.

Directory Utility

Depois de clicar em OK você tem como definir algumas preferências.  No Directory Utility, clique em “Show Advanced Settings” e selecione “Services”. Selecione “Active Directory” e clique no botão para editar.

Agora vamos ver cada tela, mude que precisar. Tem muita opção interessante, como:

  • Definir o AD preferencial
  • Definir relações entre florestas
  • Criar contas móveis

Vasculhe os 3 menus: User Experience, Mappings e Administrative.

Para logar, basta selecionar OTHER na tela de login e preencher com as credenciais do AD.

__________________________________________________________________________

Mas, como eu falei, dá para setar diretivas de MAC de acordo com os usuários do AD. Por exemplo, você pode criar um usuário no AD chamado BOB, e pode definir que o BOB só vai ter acesso a alguns programas no MAC, como: Ical e calculator.

No MAC já é possível fazer isso diretamente, como se fosse um LOCAL POLICY. O truque para definir um usuário do AD nessas permissões é:

  • Criar um grupo local no MAC
  • Definir as opções de segurança (GPO like)
  • Atribuir esse grupo a um grupo do AD

Ou seja, você vai fazer tudo no MAC como se fosse localmente e depois anexa um grupo do AD. Claro que só vai funcionar se a máquina já estiver em domínio.

Não tenho como colocar as telas hoje, mas logo logo eu vou montar um TUTO esperto disso. Inclusive com: Integração do MAC OS X SERVER <-> Active Directory.

Anúncios

17 Respostas to “Colocando o MAC OS X em um domínio Windows – Active Directory (AD DS)”

  1. Renio said

    Muito boa sua explicação. Até agora a melhor que encontrei.

  2. Wesley said

    Gente boa, dá quase tudo certo…na hora “H”, diz que eu eu não tenho permissão suficiente para executar a ação….sou usuário Administrador, já fiz ativeio o usuário ROOT…mesmo assim sem sucesso….acho que tenho que mandar uma linha de comando no TERMINAL, não sei….

    Pode me ajudar?

  3. Thadeu Chuqui said

    Pronto, consegui incluir no domínio. Mas só o navegador FIREFOX que está funcionando. O resto não está dando certo. Não entendi a parte que vc disse que pra logar precisamos logar com outro usuário. No caso o usuário que está cadastrado no AD?

    • Bernardes said

      Sim, é para logar com o usuário do AD.
      Não entendi suas outras dúvidas.

      • Thadeu Chuqui said

        Eu estou no domínio, mas não funciona o MSN, SKYPE e outros programas que acessar a internet. Só está funcionando o navegador. Tem algo a ver com as GPO’s? Acho que o MAC OS X não está pegando as GPO’s

      • Bernardes said

        Acho que não tem nada a ver, pois o MAC não pega as GPOs de Windows assim tão fácil!

  4. Wesley said

    Thadeu,

    Seu OS é o Snow Leopard? Pois não consigo nem a pau!!!

    • Thadeu Chuqui said

      Sim, o meu é o Snow Leopard também. Ele está no domínio porém, acho que tenho que aplicar as GPO’s, e pra isso os programas que existem pro MAC são pagos.

      Alguém conseguiu fazer no SNOW LEOPARD? Ter a máquina dentro do domínio com tudo funcionando.

      Aguardo

      • Bernardes said

        Logar do domínio é uma coisa, aplicar as GPOs é outra! (e beeem mais complicado)
        Se tiver um MAC Server fica mais fácil!

  5. Wesley said

    Thadeu, as telas que aparecem no post do Bernades são diferentes das que aparecem para min, mas, nada que não consiga fazer igual, mas, na hora de dar o último OK, dá a mensagem de que não tehho “permissões suficientes”, eu já fiz o logon como administrador e habilitei o usuário ROOT, mas, mesmo assim, não consigo finalizar para ingressar no domínio. Você tem um passo-a-passo de como você fez?

    • Thadeu Chuqui said

      Kara, esse admin é o usuário com permissões no AD (Windows), não é o ADMIN no seu MAC. Você precisa ver quem tem permissões pra incluir usuário no AD.

  6. Pedro said

    eu consegui colocar o mac no dominio AD, mas nao carrega os usuarios da rede. o que posso fazer?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: