Considérations pour la mise en œuvre de répertoire ouverte de serveur de lion
Que vous utilisiez un diagramme de Gantt de détails ou simplement un croquis rapide sur une serviette en papier, démarrer le déploiement d'Open Directory dans Lion Server avec un plan. Voici quelques considérations à réfléchir avant de votre déploiement:
Combien de serveurs avez-vous besoin? Pour un petit domaine d'une dizaine d'utilisateurs, vous pourriez avoir un seul serveur, mais envisager une deuxième pour les grands réseaux. Un minimum de deux serveurs Open Directory vous fournit la redondance et le basculement - la possibilité de basculer automatiquement vers un deuxième serveur en cas quelque chose va mal avec le premier.
Deux serveurs Open Directory peut vous emmener très loin. Apple a dit que les limitations techniques de l'Open Directory sont
Chaque client peut ouvrir plusieurs connexions à un serveur Open Directory lors de la connexion initiale et lors de la demande d'authentification supplémentaire. Cependant, une-deux serveur Open Directory gère le déploiement haut la main plusieurs centaines de clients dans un réseau local.
Êtes-vous comptables pour la sécurité physique? Les serveurs d'annuaire dans votre domaine partagé contiennent des informations sensibles, telles que mots de passe utilisateur et les autorisations. Offrez à vos serveurs Open Directory avec le même soin et la prudence que l'un des autres données importantes sur votre réseau.
Qui aura la responsabilité de l'entretien de domaine et les sauvegardes? Lorsque vous spécifiez un administrateur pour gérer principalement votre domaine, vous avez probablement réduire les erreurs et les complications qui résultent de choses comme les mises à jour de logiciels intempestives et des sauvegardes illicites réalisés.
A propos Auteur
Comment lier à un répertoire existant en utilisant le serveur admin de lion Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment définir un répertoire de réseau dans le serveur de lion Lion Server peut héberger un répertoire pour votre réseau d'ordinateurs Mac, Windows et Linux. Il peut également faire usage d'un répertoire résidant sur d'autres serveurs. Et il peut aider à intégrer vos utilisateurs de Mac dans un réseau…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Comment synchroniser l'heure en préparation pour le serveur Open Directory lion déploiement Synchronisation de l'heure entre le Key Distribution Center (KDC) et vos clients Lion Server est critique. Skew temps, ou la différence de temps entre le KDC et les clients demandant des tickets Kerberos, peut être pas plus de cinq minutes. Les…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…
Conditions préalables à la liaison à votre serveur de lion pour Active Directory La première étape dans l'intégration d'un serveur Lion dans un environnement Active Directory est de lier le Mac OS X Lion Server au domaine Active Directory. Reliure, dans ce cas, signifie créer le lien entre le serveur Mac et Active…