Я работал над реализацией практически такой же установки. У меня Windows 2008 R2 с AD и поддержкой клиентов Windows 7 и Mac. Не полностью решил все, что вы хотите здесь, но я определенно начал.
Есть очень полезный документ от Apple - "Рекомендации по интеграции OS X Lion с Active Directory", который мне очень помог. По сути, вам необходимо расширить схему Active Directory всеми необходимыми данными для Mac.
Вам нужно создать файл с соответствующими изменениями схемы (я назвал его apple_update.ldf), затем:
- Войдите на сервер, используя роль с правами FSMO (Schema Master) (у меня работала учетная запись администратора)
- Перейти к PowerShell
- Сохранить текущую схему (для резервного копирования)
ldifde -f backup_file.ldf -d "cn = схема, cn = конфигурация, dc = домен, dc = root"
- Теперь примените изменения (например, для MyDomain.com)
ldifde /j. /k /i /f apple_update.ldf /v /c "DC = X" "DC = MyDomain, DC = com"
- Затем я использовал менеджер рабочих групп Apple, чтобы настроить параметры синхронизации для Mac. Возможно, вы захотите отключить синхронизацию для многих элементов в папке
~/Library как в противном случае синхронизация папок займет много времени.
Затем вы можете использовать групповую политику на сервере для определения перенаправления папок для "Документы" и "Рабочий стол". У меня это работает, и я могу войти в систему на компьютере с Windows или Mac и увидеть файлы, созданные / обновленные на другом.
Я еще не решил эту проблему для других папок, таких как "Изображения" и т.д. У меня настроены политики на сервере, и они работают на клиентах ПК, но пока не работают на Mac. Если я получу решение здесь, я обновлю свой пост.
Я также должен отметить, что вход в Mac в автономном режиме очень медленный, если у вас нет подключения к серверу, но есть подключение к Интернету - возможно, из-за большого количества тайм-аутов сети. Я еще не нашел лекарство от этого, кроме полного отключения, чтобы макинтош знал, что он работает в автономном режиме.
