Directory Server Mac in Aktiv Directory anmelde Maske
- Ersteller DonApple
- Erstellt am
-
- Schlagworte
- directory server mac os x
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo DonApple,
Bücher und Hardware zum Thema gibt es bei Amazon: Mac in Aktiv Directory anmelde Maske
Bücher und Hardware zum Thema gibt es bei Amazon: Mac in Aktiv Directory anmelde Maske
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
@DonApple
Die Einbindung eines macOS Rechner in ein Windows Active Directory gelingt in der Regel nicht automatisch und bedarf einer Begleit-Konfiguration auf dem MAC. Schau mal auf dem MAC in den Systemeinstellungen unter Benutzer:innen & Gruppen auf die Verzeichnisdienste. Dort wird (üblicherweise per Hand) der Netzwerk-Account Server und damit die Einbindung in ein AD konfiguriert. Es gibt dabei aber einiges zu beachten.
Wenn die Einbindung geklappt hat und funktioniert gibt es einen "grünen Punkt" vor dem Domänen-Namen. Der ganze Spass ist natürlich DNS sensibel. Hast du einen AD Server eingerichtet verlangt er auch eine entsprechende DNS Einstellung. (Normalerweise werden bei der Installation sowohl der Syno Directory Server und der Syno DNS Server sinnhaft und funktionsfähig konfiguriert.) ---- Mein dringender TIP zu dieser Sache: Stell dich auf eine intensive Recherche im Internet dazu ein, es wird sicher mehr als einen "erfolglosen Versuch" geben. Hat bei mir auch etliche Versuche gebraucht, letztlich nutzen wir es bei unseren 5 Benutzern nicht mehr. Eine Freigabe ins Internet gab es bei uns nie. Wer ins AD will muss sich zuerst per VPN einklinken.
Das als kurzer Erfahrungswert.
F@H
Die Einbindung eines macOS Rechner in ein Windows Active Directory gelingt in der Regel nicht automatisch und bedarf einer Begleit-Konfiguration auf dem MAC. Schau mal auf dem MAC in den Systemeinstellungen unter Benutzer:innen & Gruppen auf die Verzeichnisdienste. Dort wird (üblicherweise per Hand) der Netzwerk-Account Server und damit die Einbindung in ein AD konfiguriert. Es gibt dabei aber einiges zu beachten.
Wenn die Einbindung geklappt hat und funktioniert gibt es einen "grünen Punkt" vor dem Domänen-Namen. Der ganze Spass ist natürlich DNS sensibel. Hast du einen AD Server eingerichtet verlangt er auch eine entsprechende DNS Einstellung. (Normalerweise werden bei der Installation sowohl der Syno Directory Server und der Syno DNS Server sinnhaft und funktionsfähig konfiguriert.) ---- Mein dringender TIP zu dieser Sache: Stell dich auf eine intensive Recherche im Internet dazu ein, es wird sicher mehr als einen "erfolglosen Versuch" geben. Hat bei mir auch etliche Versuche gebraucht, letztlich nutzen wir es bei unseren 5 Benutzern nicht mehr. Eine Freigabe ins Internet gab es bei uns nie. Wer ins AD will muss sich zuerst per VPN einklinken.
Das als kurzer Erfahrungswert.
F@H
- Registriert
- 05. März 2013
- Beiträge
- 2.532
- Reaktionspunkte
- 1.086
- Punkte
- 174
Die Befehle haben vorderhand nichts mit dem DNS zu tun. Das wäre als Beispiel die Ausgabe auf meiner Syno, wobei die Syno in der Domäne gejoined ist:
Das kann natürlich sein, dass dein DNS nicht korrekt eingerichtet ist. Und wenn doch, dann ist entscheidend, dass die Clients den als DNS-Server bekommen und nicht deine FritzBox. Der AD-DNS muss Internet-Anfragen natürlich dann an deine FritzBox weiterleiten.
Ans Herz gelegt sei dir dieser Artikel aus dem Samba-Wiki:
https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ
Und auch Synology hat da natürlich was für ihre Variante davon in der Doku:
https://kb.synology.com/de-de/DSM/h...Domain/synologydirectoryserver_desc?version=7
Code:
root@GalacticaNAS091:~# which kinit
/sbin/kinit
root@GalacticaNAS091:~# kinit <MeinADUser>
Password for <MeinADUser>@AD.MEINEDOMAIN.DE:
Warning: Your password will expire in 88 days on Tue 20 Jan 2026 12:41:15 PM CET
root@GalacticaNAS091:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <MeinADUser>@AD.MEINEDOMAIN.DE
Valid starting Expires Service principal
10/24/2025 11:34:02 10/24/2025 21:34:02 krbtgt/AD.MEINEDOMAIN.DE@AD.MEINEDOMAIN.DE
renew until 10/25/2025 11:33:51Das kann natürlich sein, dass dein DNS nicht korrekt eingerichtet ist. Und wenn doch, dann ist entscheidend, dass die Clients den als DNS-Server bekommen und nicht deine FritzBox. Der AD-DNS muss Internet-Anfragen natürlich dann an deine FritzBox weiterleiten.
Ans Herz gelegt sei dir dieser Artikel aus dem Samba-Wiki:
https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ
Und auch Synology hat da natürlich was für ihre Variante davon in der Doku:
https://kb.synology.com/de-de/DSM/h...Domain/synologydirectoryserver_desc?version=7
- Registriert
- 05. März 2013
- Beiträge
- 2.532
- Reaktionspunkte
- 1.086
- Punkte
- 174
@FricklerAtHome hat recht, hab da mal auf die Schnelle dieses gefunden, da Apple nicht in meiner Expertise liegt:
https://www.computerweekly.com/de/ratgeber/So-fuegen-Sie-macOS-Geraete-zu-Active-Directory-hinzu
Aber das setzt natürlich immer eine arbeitsfähige Domäne voraus und das beinhaltet einen korrekt eingerichteten DNS-Server.
https://www.computerweekly.com/de/ratgeber/So-fuegen-Sie-macOS-Geraete-zu-Active-Directory-hinzu
Aber das setzt natürlich immer eine arbeitsfähige Domäne voraus und das beinhaltet einen korrekt eingerichteten DNS-Server.
- Registriert
- 16. März 2023
- Beiträge
- 228
- Reaktionspunkte
- 7
- Punkte
- 24
Ich benutze ja kein Win AD Sondern Synology Directory Server
Zuletzt bearbeitet von einem Moderator:
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
- Registriert
- 22. Feb. 2018
- Beiträge
- 3.328
- Reaktionspunkte
- 1.696
- Punkte
- 244
@DonApple
Für ein bisschen Grundwissen
AD ist ne Microsoft Erfindung
https://de.wikipedia.org/wiki/Active_Directory
Für ein bisschen Grundwissen
AD ist ne Microsoft Erfindung
https://de.wikipedia.org/wiki/Active_Directory
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
.... der richtige DNS Weg für ein Samba / Syno / WIN AD ist.
Die Syno ist einziger DNS Server. Alle Clients fragen zuerst da an. Der Syno DNS Server schickt alle Anfragen die er nicht beantworten kann als DNS Weiterleitung dann erst an die Fritzbox. Damit werden dann auch die Auflösungen ins Internet gehändelt. KI Antworten sind weiter oft "hallizogen"
Die Syno ist einziger DNS Server. Alle Clients fragen zuerst da an. Der Syno DNS Server schickt alle Anfragen die er nicht beantworten kann als DNS Weiterleitung dann erst an die Fritzbox. Damit werden dann auch die Auflösungen ins Internet gehändelt. KI Antworten sind weiter oft "hallizogen"
- Registriert
- 22. Feb. 2018
- Beiträge
- 3.328
- Reaktionspunkte
- 1.696
- Punkte
- 244
Ist halt ne komplexe Materie, die ein Einarbeitung benötigt und nicht mal "eben schnell" aufgesetzt werden kann. Das hilft auch die KI nicht viel.
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
Ja DNS ist komplex. Da gehen auch manchmal Dinge die eigendlich nicht gehen sollten. Z.B wenn der Client verschiedene DNS Server nutzt oder womöglich noch auf zwei Protokoll-Ebenen (ipV4 / ipV6 oder Bonjour etc) Unterschiedliches nutzt. Das da was im "Argen" lag war schon aus deinem Hinweis auf der Fritzbox Ports öffnen zu müssen zu vermuten.
Die Funktionalität eines Directory-Servers gehört nur ins lokale Netz und braucht keine Internetfreigaben. Benötigt man Standortübergreifende Directory-Dienste muss das mittels anderer Techniken (VPN Bridge) und für Road-Warrier (VPN) implementiert werden. Das Ganze ist ein echtes ADMIN Thema und leider nicht mit ein paar Klicks erledigt. noch komplexer wird das wenn du noch weitere zentrale DNS Dienste wie PiHole, AdGuard nutzen möchtest.
Die Funktionalität eines Directory-Servers gehört nur ins lokale Netz und braucht keine Internetfreigaben. Benötigt man Standortübergreifende Directory-Dienste muss das mittels anderer Techniken (VPN Bridge) und für Road-Warrier (VPN) implementiert werden. Das Ganze ist ein echtes ADMIN Thema und leider nicht mit ein paar Klicks erledigt. noch komplexer wird das wenn du noch weitere zentrale DNS Dienste wie PiHole, AdGuard nutzen möchtest.
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
FricklerAtHome
Benutzer
- Registriert
- 01. Okt. 2017
- Beiträge
- 730
- Reaktionspunkte
- 142
- Punkte
- 69
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
