osx server sur macbook air

osx server sur macbook air - Mac OS X - Apple

Marsh Posté le 28-08-2012 à 09:55:09    

Bonjour à tous,
 
J'ai un MBA 2012 que j'ai mis à jour sur ML.  
J'ai pu le joindre à mon domaine active directory mais je n'arrive pas à ouvrir une session sur le domaine.
J'ai des iphones dans l'entrepise et afin de les gérer je voudrais installer la version serveur sur mon mba qui comprend le gestionnaire de profils (ce serait quand même plus simple et moins couteux que d'investir dans une solution MDM )
Est ce que ça change quelque chose pour le reste de l'utilisation du MBA ?  

Reply

Marsh Posté le 28-08-2012 à 09:55:09   

Reply

Marsh Posté le 29-08-2012 à 13:28:11    

je ne pense que pas que ton air sera assez rapide pour le faire tourner mais bon... et transformer un client en serveur n'est jamais anodin


---------------
Messatsu !
Reply

Marsh Posté le 29-08-2012 à 15:00:37    

Le problème n'est pas vraiment "transformer un client en serveur" puisque depuis Lion, c'est comme ça que ça fonctionne chez Apple.
 
Le soucis c'est d'utiliser un portable, parce que tu va changer d'IP, puisqu'a priori, tu va déplacer ton mba... donc changer de réseau... donc d'IP, et du coup, tu va avoir des problèmes de DNS.  
 
Tu sembles avoir plusieurs questions/soucis:
1) ne pas pouvoir ouvrir une sessions sur le domaine.  
2) vouloir gérer des iPhones
3) installer OS X Server sur ton macbook air.
 
 
Donc...
1) Pour intégrer ton Mac à un AD, regarde déjà ce PDF: http://www.seminars.apple.com/cont [...] ect_WP.pdf et surtout, vérifie que les paramètres DNS sont corrects.
2) Sans installer OS X Server, ni de MDM, tu peux essayer Apple Configurator sur le mac app store (c'est une appli Apple). Pour Profile Manager 2, regarde cette explication: http://krypted.com/iphone/configur [...] on-server/
3) OS X Server sur un portable, ça fonctionne. Pour du testing/validation, ça va bien. Mais attention, à chaque changement de réseau, tes parametres IP/DNS/Hostname seront modifiés, Open Directory n'aime pas ça du tout, et du coup, ton Profile Manager ne marchera plus.  
Et tu veux utiliser Profile Manger, tes utilisateurs vont vouloir aller sur le server pour récupérer les Configuration Profile. Lorsque ton portable sera déconnecté de ton réseau, ils ne pourront plus récupérer les profils. Donc c'est vraiment a proscrire.
 
Un mac mini tout simple (cad un poste client), OS X Server, une IP fixe, un hostname et ça sera plus simple. Et tu gardes ton MBA pour ton utilisation "client" normale.


Message édité par nxb le 29-08-2012 à 15:01:01

---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 29-08-2012 à 16:01:49    

merci pour vos réponses.
 
1) mon principal soucis pour l'instant est effectivement d'ouvrir une session sur le domaine.
J'arrive à joindre le portable au domaine mais lorsque je suis sur la fenêtre de login j'ai toujours le messages "des comptes réseaux sont indisponibles"
depuis le directory utility je peux voir l'user réseau dans l'ad et même tous les users et machines listés dans l'ad, mais c'est tout.
Je vais aller acheter un convertisseur ethernet histoire de vérifier que ce n'est pas à cause de la connexion wifi que ça ne marche pas (je ne pense pas car mon serveur radius m'authentifie bien)
 
2) J'ai essayé apple configurator et iphone configuration utility mais on est loin de ce qu'à l'air de pouvoir faire profile manager. Ca me semble donc une bonne solution surtout si l'on compare avec des mdm tiers (qui en font encore beaucoup plus mais à des prix prohibitifs pour moi).
 
3) le fait de l'installer sur un portable c'est bien évidemment pour test. Si le fonctionnement et le service rendu valent le coup je mettrais ça sur un mac mini.
J'ai peut être mal compris mais il me semblait que les profils de conf pouvait être "poussés" avec profile manager

Reply

Marsh Posté le 29-08-2012 à 16:50:41    

1) est-ce que tu arrive a ouvrir une session avec ton compte, sur un PC ? Est-ce que tu as un répertoire de départ pour ton compte ?
 
2) c'est pas faux :o
 
3) pour pousser un profil de configuration il faudra déjà que ton iPhone ait un enrollment profile, si je ne me trompe pas. Mais sinon, oui, tu dois pouvoir pousser tes configurations. pour ton test, tu devrais peut-etre essayé de faire tourner ton Server sur une VM ? Tu as 30 jours d'essai sur VMware Fusion 5, et ça marche nickel avec 10.8 ;-)


---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 29-08-2012 à 16:59:40    

1) oui sur mon pc aucun problème.  
Qu'entends tu par répertoire de départ ?
 mes documents ? si oui mes documents renvoi sur un partage réseau
si c'est documents and settings/mon profil j'en ai un.
 
J'ai oublié de préciser que mon domaine est un sbs2003 et comme je devrais prochainement l'upgrader en sbs2011 je creuserai plus sérieusement à ce moment.
 
3) pour faire tourner osx server en vm il faut que je récupère les fichiers d'install ? Est ce qu'on peut les faire à partir du mba sur une clé usb?

Reply

Marsh Posté le 30-08-2012 à 07:57:32    

1) Dossier de départ / Home Folder / Home Directory... http://support.microsoft.com/kb/816313
Normalement pas trop de soucis avec Win Server 2003, et je pense pas que SBS 2003 pose de pb. Tu as suivi le PDF que je t'ai donné?
 
3)Oui et oui.  
 
How to:  http://kb.vmware.com/selfservice/m [...] Id=2005334
 
Création d'une clé USB pour l'installation: http://blog.gete.net/lion-diskmaker-fr/


---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 03-09-2012 à 14:18:03    

Merci pour les liens.
En ce qui concerne le dossier de base j'ai laissé le paramétrage d'origine.
J'ai commandé une clé usb pour me faire un support d'installation.

Reply

Marsh Posté le 04-09-2012 à 17:17:44    

Depuis ton compte admin local...
 
Dans le terminal, est-ce que tu peux taper la commande "dscl" (sans les guillemets...) puis dans le shell, un simple "ls" devrait t'afficher les annuaires auxquels tu es lié. Si tu vois Active Directory tu peux faire un "cd /Active\ Directory", puis "ls" et lister ce que tu vois.. tu devrais voir les objets de ton AD.
 
Tu peux aussi utiliser "login" comme commande et taper ton login utilisateur AD pour voir ce qu'il te donne comme résultat.  
 
Autre chose, sur ton server, le volume sur lequel ton compte utilisateur est crée, il est sur une partition que Mac OS X sait lire ? Est-ce que tu as essayé, depuis ton compte admin local, d'accéder à ton dossier de départ via le menu "Aller" puis "se connecter au serveur" ?


---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 05-09-2012 à 14:39:33    

avec dscl je peux parcourir l'arborescence de mon domaine. A noter le nom de domaine que je vois est le nom netbios et pas le nom dns.
Je peux me loguer via le terminal avec mon compte du domaine ( ça me dit que je n'ai pas de home directory) mais je n'y arrive toujours pas avec la fenêtre d'ouverture de session.

Reply

Marsh Posté le 05-09-2012 à 14:39:33   

Reply

Marsh Posté le 05-09-2012 à 15:59:09    

à mon avis, le share sur lequel tu as tes homedirectory n'est pas accessible en écriture depuis ton mac.


---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 06-09-2012 à 16:53:11    

et ça m'empêcherait de me loguer depuis la fenêtre de login ?
Je ferais un essai quand j'aurai le mac à nouveau sous la main.

Reply

Marsh Posté le 06-09-2012 à 21:35:55    

Ben oui, puisque... si tu n'arrives pas à écrire dans ton home directory... c'est un peu difficile pour le système d'initialiser les préférences de l'utilisateur... ;-)


---------------
"Hello IT ? Have you tried turning it off and on again ?"
Reply

Marsh Posté le 13-09-2012 à 09:16:19    

j'ai pu créer un home directory et je peux maintenant me loguer depuis la fenêtre de login.
En revanche, il n'y a rien dans mon home directory.
Merci de ton coup demain, je vais maintenant creuser un peu l'utilisation du home directory car en fait je ne l'utilisais pas jusqu'à maintenant.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed