Bereitstellen des Open Directory-Diensts mit macOS Server
Open Directory stellt ein zentrales Repository für Informationen zu Benutzern und Ressourcen in einem Unternehmen bereit. Das Zentralisieren von Informationen zu Benutzern und Ressourcen kann den Aufwand des Systemadministrators für die Informationsverwaltung verringern. Außerdem hat jeder Benutzer einen zentralisierten Benutzeraccount, um sich an jedem berechtigten Computer im Netzwerk anzumelden. Im Bereich „Open Directory“ der Server-App können Sie eine Open Directory-Domain erstellen, einer Open Directory-Domain beitreten, Open Directory-Repliken hinzufügen und löschen, Benutzer und Gruppen hinzufügen und löschen, Passwortrichtlinien festlegen und Ländereinstellungen hinzufügen, löschen und bearbeiten sowie Open-Directory-Archive erstellen.
Open Directory erfordert, dass DNS im Netzwerk verfügbar und richtig konfiguriert ist, um den vollständig qualifizierten DNS-Namen des Open Directory-Servers in seine IP-Adresse aufzulösen. DNS muss auch konfiguriert sein, um die IP-Adresse in den vollständig qualifizierten DNS-Namen des Servers aufzulösen.
Hinweis: Wenn Sie auf macOS Server 5.9 aktualisieren und Open Directory auf Ihrem Mac aktiviert ist, wird der Dienst weiter ausgeführt. Bei einer Neuinstallation von macOS Server 5.9 können Sie Open Directory im Menü „Darstellung“ aktivieren.
Konfigurieren von Open Directory
Wenn Sie den Open Directory-Dienst zum ersten Mal starten, steht Ihnen ein Assistent zur Verfügung, um eine Open Directory-Domain zu konfigurieren oder einer Open Directory-Domain als Replik beizutreten.
Wählen Sie in der Server-App „Open Directory“ im Menü „Darstellung“ aus.
Aktivieren Sie „Open Directory“.
Im Fenster des Assistenten können Sie sich entscheiden, ob Sie eine neue Open Directory-Domain erstellen oder einer vorhandenen Domain als Replik beitreten wollen.
Hinzufügen einer Replik
Sie können Repliken Ihrer Open Directory-Domain hinzufügen. Diese Repliken stellen anderen Computern dieselben Verzeichnis- und Authentifizierungsinformationen wie Ihr Open Directory-Server zur Verfügung. Repliken ermöglichen die Ausfallumschaltung und die Lastverteilung bei Open Directory-Clients.
Sie können 32 Repliken Ihrer Open Directory-Domain erstellen. Jede Replik kann 32 eigene Repliken haben (auch Relays genannt).
Bei dem Server, den Sie hinzufügen, muss die Fernverwaltung aktiviert sein, damit Sie ihn als Replik hinzufügen können. Weitere Informationen finden Sie unter Zulassen des Fernzugriffs auf macOS Server.
Damit eine Replik eingerichtet werden kann, muss sie dieselben Hauptversionen von macOS verwenden wie der Master.
Wählen Sie in der Seitenleiste der Server-App „Open Directory“ aus.
Klicken Sie unten in der Serverliste auf .
Geben Sie die folgenden Informationen ein:
Serveradresse: Geben Sie die IP-Adresse oder den DNS-Namen des Replikservers ein.
Name des Serveradministrators: Geben Sie den Namen des lokalen Administratoraccounts der Replik an.
Passwort: Geben Sie das Passwort für den Replikserver ein.
Übergeordneter Server: Klicken Sie auf das Einblendmenü und wählen Sie den übergeordneten Server aus.
Directory-Administrator: Geben Sie den Namen des Administrators der Verzeichnis-Domain für den übergeordneten Server ein.
Passwort: Geben Sie das Passwort für den übergeordneten Server ein.
Klicken Sie auf „Weiter“.
Überprüfen Sie Ihre Einstellungen und klicken Sie auf „Konfiguration“.
Repliken in Open Directory-Master umwandeln
Wenn ein Open Directory-Master ausfällt und sich auch über eine Sicherungskopie nicht wiederherstellen lässt, können Sie eine Replik in einen Master umwandeln. Der neue Master (umgewandelte Replik) verwendet die Verzeichnis- und Authentifizierungsdatenbanken der Replik.
Wählen Sie in der Seitenleiste der Server-App „Open Directory“ aus.
Wählen Sie in der Serverliste eine Replik aus.
Klicken Sie auf und wählen Sie „Replik in Master umwandeln“.
Geben Sie den Namen und das Passwort des Directory-Administrators ein.
Wenn Sie Open Directory-Daten mit Schlüsseln Ihrer Zertifizierungsinstanz archiviert haben, können Sie diese durch Eingabe des Speicherorts des Open Directory-Archivs wiederherstellen oder auf „Auswählen“ klicken, um nach dem Archiv zu suchen.
Klicken Sie auf „Weiter“.
Geben Sie den Benutzernamen und das Passwort für die Replik ein, die umgewandelt wird, und klicken Sie auf „Verbinden“.