تكامل Active Directory باستخدام أداة الدليل على الـ Mac

يمكنك استخدام موصل Active Directory (الموجود في خيارات الخدمات في أداة الدليل) لتكوين Mac للوصول إلى معلومات حساب المستخدم الأساسية في نطاق Active Directory لخادم Windows 2000 أو أحدث.

يقوم موصل Active Directory بإنشاء كل السمات المطلوبة لمصادقة macOS من حسابات مستخدمي Active Directory. كما يدعم أيضًا سياسات مصادقة Active Directory، بما في ذلك تغييرات كلمة السر وتواريخ انتهاء الصلاحية والتغييرات الإجبارية وخيارات الأمان. ونظرًا لأن الموصل يدعم هذه السمات، فلن يلزمك إجراء تغييرات في مخطط قاعدة البيانات على نطاق Active Directory للحصول على معلومات حساب المستخدم الأساسية.

عند تكامل macOS بشكل تام مع Active Directory، يكون المستخدمون:

• خاضعين إلى سياسات كلمات سر النطاق الخاصة بالمؤسسة

• بإمكانهم استخدام بيانات الاعتماد نفسها للمصادقة والحصول على تخويل للموارد المؤمنة.

• حاصلين على هويات شهادات الأجهزة والمستخدمين من خادم خدمات الشهادات في Active Directory

• بإمكانهم اجتياز مساحة اسم نظام الملفات الموزعة (DFS) وتحميل خادم كتلة رسائل الخادم (SMB) الأساسي المناسب

بالإضافة إلى دعم سياسات المصادقة، يدعم موصل Active Directory أيضًا ما يلي:

• خيارات تشفير الحزمة وتوقيع الحزمة لكل مجالات Active Directory الخاصة بـ Windows: يتم تشغيل هذه الوظيفة بشكل افتراضي على وضع 'السماح'. يمكنك تغيير الإعداد الافتراضي إلى "معطل" أو "مطلوب" باستخدام الأمر dsconfigad. تضمن خيارات تشفير الحزمة وتوقيع الحزمة حماية كل البيانات من وإلى مجال Active Directory لعمليات البحث عن السجلات.

• إنشاء معرّفات فريدة ديناميكيًا: تقوم وحدة التحكم بإنشاء معرّف مستخدم فريد ومعرّف مجموعة أساسية استنادًا إلى المعرّف الفريد العمومي (GUID) لحساب المستخدم في نطاق Active Directory. يكون معرّف المستخدم ومعرّف المجموعة الأساسية اللذان تم إنشاؤهما متماثلين لكل حساب مستخدم، حتى في حالة استخدام الحساب للدخول إلى أجهزة كمبيوتر Macمختلفة. انظر تعيين معرّف المجموعة، ومعرّف المجموعة الرئيسي، وUID إلى سمة Active Directory.

• النسخ المتماثل وتجاوز الفشل لـ Active Directory: يكتشف موصل Active Directory عدة وحدات تحكم في النطاق ويحدد أقربها. وفي حالة عدم توفر وحدة تحكم بالنطاق، سيستخدم الموصل وحدة تحكم بالنطاق أخرى قريبة.

• اكتشاف كل النطاقات في النطاق الأم لـ Active Directory: يمكنك إعداد الموصل ليتيح للمستخدمين من أي مجال في التجمّع المطلوب مصادقته على كمبيوتر Mac. وبدلاً من ذلك، يمكنك السماح بمصادقة مجالات معينة فقط على الكمبيوتر العميل. انظر التحكم في المصادقة من كل المجالات في تجمّع Active Directory.

• تحميل مجلدات Windows الرئيسية: عندما يقوم أحد الأشخاص بالدخول إلى جهاز Mac باستخدام حساب مستخدم Active Directory، يمكن لموصل Active Directory تحميل المجلد الرئيسي لشبكة Windows المحدد في حساب مستخدم Active Directory على أنه المجلد الرئيسي الخاص بالمستخدم. يمكنك تحديد استخدام المجلد الرئيسي للشبكة المحدد بواسطة سمة الدليل الرئيسي القياسية لـ Active Directory أو سمة الدليل الرئيسي لنظام التشغيل macOS (في حالة توسيع مخطط Active Directory ليشملها).

• استخدام مجلد رئيسي محلي على الـ Mac: يمكنك إعداد الموصل لإنشاء مجلد رئيسي محلي على وحدة تخزين بدء التشغيل في جهاز Mac. وفي هذه الحالة، يقوم الموصل أيضًا بتحميل المجلد الرئيسي لشبكة Windows الخاص بالمستخدم (المحدد في حساب مستخدم Active Directory) كوحدة تخزين شبكة، مثل نقطة مشاركة. باستخدام فايندر، يمكن للمستخدم نسخ الملفات بين وحدة تخزين شبكة المجلد الرئيسي لـ Windows والمجلد الرئيسي المحلي لجهاز Mac.

• إنشاء حسابات هواتف محمولة للمستخدمين: لحساب الهاتف المحمول مجلد رئيسي محلي على وحدة تخزين بدء التشغيل في جهاز Mac. (ويكون للمستخدم أيضًا مجلد شبكة رئيسي كما هو محدد في حساب Active Directory الخاص بالمستخدم). انظر إعداد حسابات المستخدمين المحمولة.

• ‏LDAP للوصول وKerberos للمصادقة: لا يستخدم موصل Active Directory واجهة خدمات Active Directory (ADSI) المملوكة لـ Microsoft للحصول على الدليل أو خدمات المصادقة.

• اكتشاف المخطط الممتد والوصول إليه: إذا تم توسيع مخطط Active Directory ليشمل أنواع سجلات نظام التشغيل macOS (أصناف الكائنات) وسماتها، فإن موصل Active Directory يقوم باكتشافها والوصول إليها. على سبيل المثال، يمكن تغيير مخطط Active Directory باستخدام أدوات إدارة Windows ليشمل سمات العميل المدار الذي يعمل بنظام macOS. يعمل تغيير المخطط هذا على تمكين موصل Active Directory من استخدام حلول إدارة الأجهزة المحمولة (MDM) المدعومة.